Synology Surveillance Station Sicherheitslücken Alarm

Kritische und hochriskante Schwachstellen entdeckt


Synology-Nutzer sollten unbedingt darauf achten. Erhöhte Wachsamkeit ist beim Einsatz des Add-ons Surveillance Station auf ihren Geräten geboten. Die Software weist ernsthafte Mängel auf. Angreifer könnten Schadcode ausführen oder unerlaubterweise Zugang zu Intranet-Ressourcen und sensiblen Informationen erhalten. Sogar SQL-Injections sind möglich.



Umfangreicher Warnkatalog von Synology


Synology selbst hat die Trommel gerührt. In einer Sicherheitsmitteilung listet das Unternehmen auf: Ein Dutzend plus drei Lücken gähnen in der Surveillance Station. Eine davon ist als kritisch eingestuft » zwei weitere bergen ein hohes Risiko « und die anderen zwölf werden als mittleres Risiko betrachtet. Die Betroffenen stehen vor einem Dilemma: Abwarten ist keine Strategie.



Kritisch & Hoch: Details zur Bedrohung


Die System-webapi-Komponente ist besonders gefährdet. Hier kann jemand der es schafft sich zu authentifizieren Autorisierungskontrollen aushebeln. Ein komplexes Manöver, mit Folgen: unbegrenzter Zugriff ist die Prämie (CVE-2024-29241, CVSS 9.9). Auch die GetStmUrlPath und GetLiveViewPath-webapi-Komponenten sind nicht sicher. Unbefugte könnten dadurch zu heiklen Informationen gelangen (CVE-2024-29228, CVE-2024-29229).



Updates dringend empfohlen


Für Nutzer❬innen❭ gibt es jetzt nur eins: Aktualisieren. Die Versionen 9.2.0-9289 für DSM 6.2 und ebenfalls 9.2.0-11289 für DSM 7.1 und 7.2 sind verfügbar und schließen die Lücken. Auch die Client-Software braucht ein Update auf Version 2.2.0-2507 oder neuer um einem Angreifer das Ausführen von Befehlen zu verwehren. Details bleiben dabei unter Verschluss.



Frühere Interventionen im Rückblick


Schon früher musste Synology aktiv werden. Erinnerungen an Sicherheitslücken im Synology Router Manager (SRM) sind frisch. Einschleusen von Script-Code war dort das Problem. Auch hier waren schnelle Updates der Schlüssel zur Lösung.



Aktualisieren als oberste Pflicht


Zusammengefasst: Wachsamkeit und schnelles Handeln sind gefragt. Wer Surveillance Station nutzt; sollte sich nicht auf bisherige Sicherheiten verlassen. Die Aktualisierung der Software ist unumgänglich um das eigene Netzwerk vor Eindringlingen zu schützen.






Kommentare


Anzeige