Synology
Synology gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht Synology kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.
Schwachstellen-Reports
500 ReportsZeige 1 bis 50 von 500
-
Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)
CVE-2026-31431 Hoch Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.
CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV -
HTTP/2 Rapid Reset Attack Vulnerability
CVE-2023-44487 Aktiv ausgenutztDie Schwachstelle ermöglicht einen Denial-of-Service-Angriff durch den sogenannten HTTP/2 Rapid Reset Mechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. 2 Produkt(e) betroffen, 2 mit Fix (Schneider Electric CPCERT, EcoStruxure Power Operation).
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
OpenSSL – Information Disclosure (Heartbleed)
CVE-2014-0160 Aktiv ausgenutztIn OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed”. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
GNU Bash Arbitrary Code Execution (ShellShock) – Synology
CVE-2014-6271 Aktiv ausgenutztDie als "ShellShock" bekannte Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes durch speziell gestaltete Umgebungsvariablen. Synology informierte Kunden über die Auswirkungen der Bash-Schwachstelle CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
GNU Bash Arbitrary Code Execution (ShellShock, Variante 2) – Synology
CVE-2014-7169 Aktiv ausgenutztEine weitere Variante der "ShellShock"-Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern ebenfalls die Ausführung beliebigen Codes. Synology informierte Kunden gemeinsam über die Auswirkungen von CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.
EPSS: 99.94% Publiziert: Referenz: CISA KEV -
PHPMailer Command Injection Vulnerability
CVE-2016-10033 Aktiv ausgenutztIn PHPMailer wurde eine Command-Injection-Schwachstelle entdeckt, die von Angreifern zur Ausführung beliebiger Befehle missbraucht werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.
EPSS: 99.71% Publiziert: Referenz: CISA KEV -
Apache Tomcat Remote Code Execution auf Windows
CVE-2017-12615 Aktiv ausgenutztApache Tomcat unter Windows weist eine Schwachstelle auf, die entfernten Angreifern die Ausführung von beliebigem Code erlaubt. Betroffen sind Produkte von Synology, Apache HTTP Server/ASF-Projekte, Apache Tomcat und Microsoft Windows. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Synology führt die Lücke im Advisory Synology-SA-17:54 Tomcat.
EPSS: 99.61% Publiziert: Referenz: CISA KEV -
PHP FastCGI Process Manager (FPM) Buffer Overflow
CVE-2019-11043 Aktiv ausgenutztIm PHP FastCGI Process Manager (FPM) besteht eine Buffer-Overflow-Schwachstelle. Betroffen sind laut Quellenlage Produkte von Synology und PHP; Synology führt die Lücke im Advisory Synology-SA-19:36 (PHP). Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2022-03-25). Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten PHP-Updates gemäss Advisory einspielen.
EPSS: 99.47% Publiziert: Referenz: CISA KEV -
Samba – Remote Code Execution
CVE-2017-7494 Aktiv ausgenutztEine Schwachstelle in Samba ermöglicht Remote Code Execution. Synology weist die Lücke im Security Advisory Synology-SA-17:18 (Samba) als betroffen aus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.4 %. Empfohlene Massnahme: Die vom Hersteller bereitgestellten Aktualisierungen gemäss Synology-Advisory einspielen.
EPSS: 99.45% Publiziert: Referenz: CISA KEV -
Intel AMT/SBT Privilege Escalation Vulnerability
CVE-2017-5689 Aktiv ausgenutztIn Intel Active Management Technology (AMT), Small Business Technology (SBT) und Standard Manageability wurde eine Schwachstelle zur Privilegienerweiterung entdeckt. Betroffen sind Produkte von Synology und Intel. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.2 %.
EPSS: 92.19% Publiziert: Referenz: CISA KEV -
Linux Kernel Race Condition Vulnerability (Dirty CoW)
CVE-2016-5195 Aktiv ausgenutztIm Linux-Kernel wurde eine Race-Condition-Schwachstelle (bekannt als „Dirty CoW”) identifiziert, die eine lokale Privilegienerweiterung ermöglicht. Betroffen sind Produkte von Synology, Amazon Linux, Oracle Linux und Rocky Linux. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.5 %.
EPSS: 83.52% Publiziert: Referenz: CISA KEV -
Red Hat JBoss – Authentication Bypass Vulnerability
CVE-2010-0738 Aktiv ausgenutztIn Red Hat JBoss wurde eine Schwachstelle zur Umgehung der Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-25. Ausnutzungswahrscheinlichkeit (EPSS): 79.4 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Neben Red Hat verweist auch ein Synology-Advisory (PACS 2.18.0-0010) auf diese Schwachstelle.
EPSS: 79.42% Publiziert: Referenz: CISA KEV -
Apache HTTP Server Privilege Escalation Vulnerability
CVE-2019-0211 Aktiv ausgenutztIm Apache HTTP Server wurde eine Schwachstelle zur Privilegienerweiterung gemeldet, die lokalen Angreifern höhere Rechte verschaffen kann. Betroffen sind Produkte von Synology, Apache HTTP Server/ASF-Projekte und Apache Tomcat. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 65.0 %.
EPSS: 65.00% Publiziert: Referenz: CISA KEV -
Linux Kernel – Privilege Escalation Vulnerability
CVE-2014-3153 Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-25. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %. Synology führt die Schwachstelle im Hotfix DSM 5.2-5565 Update 2 auf. Empfohlene Massnahme: den entsprechenden Hersteller-Hotfix einspielen.
EPSS: 37.23% Publiziert: Referenz: CISA KEV -
Roundcube Webmail File Disclosure Vulnerability
CVE-2017-16651 Aktiv ausgenutztIn Roundcube Webmail wurde eine Schwachstelle zur Offenlegung von Dateien gemeldet, die es Angreifern ermöglicht, auf nicht autorisierte Dateien zuzugreifen. Betroffen sind Produkte von Synology und Roundcube. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 36.9 %.
EPSS: 36.92% Publiziert: Referenz: CISA KEV -
Linux Kernel – Race Condition Vulnerability
CVE-2014-0196 Aktiv ausgenutztIm Linux-Kernel wurde eine Race-Condition-Schwachstelle gemeldet, die zur Privilegienerweiterung genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.5 %.
EPSS: 22.48% Publiziert: Referenz: CISA KEV -
Linux Kernel PIE Stack Buffer Corruption Vulnerability
CVE-2017-1000253 Aktiv ausgenutztIm Linux-Kernel besteht eine Stack-Buffer-Corruption-Schwachstelle im Zusammenhang mit PIE (Position Independent Executables). Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2024-09-09. Ausnutzungswahrscheinlichkeit (EPSS): 10.7 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Synology behandelt die Lücke im Advisory Synology-SA-17:58 (Linux kernel); betroffen sind zudem die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.
EPSS: 10.70% Publiziert: Referenz: CISA KEV -
Synology BeeStation OS – Classic Buffer Overflow in AdminCenter (PWN2OWN 2025)
CVE-2025-12686 KritischIn Synology BeeStation OS (vor Version 1.3.2-65648) wurde eine klassische Buffer-Overflow-Schwachstelle in der AdminCenter-Komponente entdeckt, die entfernten Angreifern die Ausführung beliebigen Codes ermöglicht. Die Schwachstelle wurde im Rahmen des PWN2OWN 2025-Wettbewerbs offengelegt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.
CVSS: 9.8 EPSS: 2.76% Publiziert: Referenz: NVD -
Sweet32 – DES/Triple-DES Birthday-Angriff (CVE-2016-2183)
CVE-2016-2183 HochDie als "Sweet32" bekannte Schwachstelle betrifft DES- und Triple-DES-Chiffren in TLS, SSH und IPSec. Durch die geringe Blockgrösse von 64 Bit sind Birthday-Angriffe nach etwa vier Milliarden Blöcken möglich. Synology hat einen Sicherheitshinweis zu dieser Schwachstelle veröffentlicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 95.7 %.
CVSS: 7.5 EPSS: 95.71% Publiziert: Referenz: NVD -
Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten
CVE-2026-43284 HochIm Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.
CVSS: 8.8 EPSS: 93.23% Publiziert: Referenz: NVD -
Linux-Kernel: rxrpc – DATA/RESPONSE-Pakete mit Paged Frags nicht korrekt unshared (Dirty Frag)
CVE-2026-43500 HochIm Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: DATA- und RESPONSE-Pakete wurden bei vorhandenen seitenbasierten Fragmenten (Paged Frags) nicht zusätzlich entkoppelt ("unshared"). Synology führt die Lücke als Synology-SA-26:09 (Linux Kernel, "Dirty Frag"), Ubuntu adressiert sie in USN-8374-1. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Geräteherstellers einspielen.
CVSS: 7.8 EPSS: 92.77% Publiziert: Referenz: NVD -
Fehlerhafte Zustandsprüfung im SSO von Synology DSM
CVE-2025-13392 HochIm Single-Sign-On-Modul von Synology DiskStation Manager (DSM) vor Version 7.2.2-72806-5 bzw. 7.3.1-86003-1 besteht eine Schwachstelle durch unzureichende Prüfung auf Ausnahmebedingungen, die entfernten Angreifern unbefugten Zugriff ermöglichen kann. Die Schwachstelle wurde im Rahmen von PWN2OWN 2025 identifiziert. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 8.1 EPSS: 0.53% Publiziert: Referenz: NVD -
Synology C2 Identity Edge Server – Exposed Dangerous Function (PWN2OWN 2025)
CVE-2025-14713 HochIm Synology C2 Identity Edge Server-Paket für DSM (vor Version 1.76.0-0307) wurde eine Schwachstelle durch eine exponierte gefährliche Methode oder Funktion gefunden. Entfernte Angreifer können dadurch Benutzeranmeldedaten vom Edge-Server auslesen. Die Schwachstelle wurde im Rahmen des PWN2OWN 2025-Wettbewerbs offengelegt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.5 EPSS: 0.47% Publiziert: Referenz: NVD -
Synology SSL VPN Client – Passwort im Klartext gespeichert
CVE-2021-47961 HochIm Synology SSL VPN Client vor Version 1.4.5-0684 wird ein Passwort im Klartext gespeichert (CVE-2021-47961), wodurch entfernte Angreifer auf den PIN-Code des Benutzers zugreifen oder diesen beeinflussen können. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.1 EPSS: 0.32% Publiziert: Referenz: NVD -
Active Backup for Business – Arbitrary File Read
CVE-2025-30028 HochIn Synology Active Backup for Business wurde eine Schwachstelle identifiziert, die nicht authentifizierten Remote-Angreifern das Lesen beliebiger Dateien ermöglicht. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.6 EPSS: 0.06% Publiziert: Referenz: NVD -
Synology Hyper Backup Explorer – Codeausführung über nicht vertrauenswürdige MinGW-DLL
CVE-2022-49042 HochIn der MinGW-DLL-Komponente von Synology Hyper Backup Explorer vor Version 3.0.1-0156 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einem nicht vertrauenswürdigen Kontrollbereich. Lokale Benutzer können darüber beliebigen Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Hyper Backup Explorer 3.0.1-0156 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Unsichere OpenSSL-Konfiguration in Synology Active Backup for Business Recovery Media Creator
CVE-2022-49036 HochIn der OpenSSL-Konfiguration von Synology Active Backup for Business Recovery Media Creator vor Version 2.5.0-2081 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einer nicht vertrauenswürdigen Kontrollsphäre. Lokale Nutzer können dies ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Active Backup for Business Recovery Media Creator 2.5.0-2081 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Synology BeeDrive – Uncontrolled Search Path in OpenSSL DLL
CVE-2023-52945 HochIn der Desktop-Anwendung Synology BeeDrive (vor Version 1.3.2-13814) wurde eine Schwachstelle durch ein unkontrolliertes Suchpfad-Element in der OpenSSL-DLL-Komponente gefunden, die lokalen Nutzern die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2014-0195 – Sicherheitslücke in Synology DSM
CVE-2014-0195 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0195) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 99.98% Referenz: Synology -
CVE-2019-0232 – Synology Tomcat Sicherheitslücke
CVE-2019-0232 MittelFür Synology-Produkte wurde eine Sicherheitslücke in Tomcat gemeldet (Synology-SA-19:17). Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.
EPSS: 99.65% Referenz: Synology -
regreSSHion – OpenSSH Remote Code Execution
CVE-2024-6387 MittelIn ABB Arctic ARG600/ARC600/ARR600/ARP600 Wireless Gateway und OpenSSH wurde eine Sicherheitslücke (CVE-2024-6387, regreSSHion) gemeldet. 4 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.
EPSS: 99.51% Publiziert: Referenz: ABB PSIRT CSAF -
CVE-2019-11477 – Synology Linux-Kernel Sicherheitslücke
CVE-2019-11477 MittelFür Synology-Produkte wurde eine Sicherheitslücke im Linux-Kernel gemeldet (Synology-SA-19:28). Ausnutzungswahrscheinlichkeit (EPSS): 98.7 %.
EPSS: 98.75% Referenz: Synology -
CVE-2013-5211 – Sicherheitslücke in Synology DSM
CVE-2013-5211 MittelFür Synology DiskStation Manager (DSM) wurde eine Sicherheitslücke gemeldet, die DSM 4.2 und 4.3 betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %.
EPSS: 97.76% Referenz: Synology -
Joomla-Schwachstelle (CVE-2016-8869) – Synology
CVE-2016-8869 MittelFür Synology-Produkte wurde eine Sicherheitslücke in Joomla gemeldet (CVE-2016-8869). CVSS-Basiswert nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 97.4 %.
EPSS: 97.43% Referenz: Synology -
CVE-2014-0224 – Sicherheitslücke in Synology DSM
CVE-2014-0224 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0224) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 95.3 %.
EPSS: 95.33% Referenz: Synology -
OptionsBleed – Sicherheitslücke in Synology-Produkten
CVE-2017-9798 MittelIn Synology-Produkten wurde die als OptionsBleed bekannte Sicherheitslücke (CVE-2017-9798) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 95.0 %.
EPSS: 95.00% Referenz: Synology -
GHOST – GLIBC-Schwachstelle (CVE-2015-0235)
CVE-2015-0235 MittelDie als "GHOST" bekannte Schwachstelle in der GNU C Library (glibc) betrifft auch Synology-Produkte. Synology hat wichtige Informationen zu dieser Sicherheitslücke veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.
EPSS: 94.86% Referenz: Synology -
CVE-2019-11478 – Synology Linux-Kernel Sicherheitslücke
CVE-2019-11478 MittelFür Synology-Produkte wurde eine Sicherheitslücke im Linux-Kernel gemeldet (Synology-SA-19:28). Ausnutzungswahrscheinlichkeit (EPSS): 94.7 %.
EPSS: 94.69% Referenz: Synology -
Spectre Variante 1 – Seitenkanalangriff via spekulativer Ausführung
CVE-2017-5753 MittelSysteme mit Mikroprozessoren, die spekulative Ausführung und Sprungvorhersage nutzen, ermöglichen einem lokalen Angreifer unbefugten Informationsabfluss über eine Seitenkanalanalyse. Betroffen sind unter anderem Produkte von Honeywell, Synology und Xen Project (Synology SA-18:01). CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
CVSS: 5.6 EPSS: 93.84% Publiziert: Referenz: NVD -
Dnsmasq-Schwachstelle in Synology-Produkten (Synology-SA-17:59)
CVE-2017-14492 MittelFür Synology-Produkte wurde im Rahmen des Dnsmasq-Advisories (Synology-SA-17:59) eine Sicherheitslücke (CVE-2017-14492) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.
EPSS: 93.31% Referenz: Synology -
Synology-SA-22:21 OpenSSL – Weitere Schwachstelle in OpenSSL
CVE-2022-3786 MittelEine weitere OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft Produkte von Asustor, Synology, AMD und SolarWinds. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.
EPSS: 92.49% Referenz: Asustor -
CVE-2019-11479 – Synology Linux-Kernel Sicherheitslücke
CVE-2019-11479 MittelFür Synology-Produkte wurde eine Sicherheitslücke im Linux-Kernel gemeldet (Synology-SA-19:28). Ausnutzungswahrscheinlichkeit (EPSS): 91.7 %.
EPSS: 91.66% Referenz: Synology -
Synology-SA-22:21 OpenSSL – Schwachstelle in OpenSSL
CVE-2022-3602 MittelEine OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft Produkte von Asustor, Synology, AMD und SolarWinds. Ausnutzungswahrscheinlichkeit (EPSS): 90.8 %.
EPSS: 90.77% Referenz: Asustor -
CVE-2015-7547 – Synology DSM-Sicherheitslücke
CVE-2015-7547 MittelFür Synology-Produkte wurde eine Sicherheitslücke gemeldet, die in DSM 5.2-5644 Update 5 behoben wurde. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.
EPSS: 89.56% Referenz: Synology -
OpenSSL-Schwachstellen CVE-2016-2107 und CVE-2016-2108
CVE-2016-2107 MittelMehrere Schwachstellen in OpenSSL (CVE-2016-2107 und CVE-2016-2108) betreffen Synology-Produkte. Synology hat entsprechende Informationen und Sicherheitshinweise veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 89.1 %.
EPSS: 89.06% Referenz: Synology -
Synology Memcached – Sicherheitslücke (CVE-2018-1000115)
CVE-2018-1000115 MittelIn der Memcached-Komponente von Synology wurde eine Sicherheitslücke (CVE-2018-1000115) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 88.4 %.
EPSS: 88.37% Referenz: Synology -
CVE-2014-0221 – Sicherheitslücke in Synology DSM
CVE-2014-0221 MittelFür Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0221) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 87.9 %.
EPSS: 87.89% Referenz: Synology -
CVE-2015-0240 – Sicherheitslücke in Synology-Produkten
CVE-2015-0240 MittelSynology informiert über die Sicherheitslücke CVE-2015-0240, die Synology-Produkte betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 87.6 %.
EPSS: 87.64% Referenz: Synology -
DNSpooq – Synology-Sicherheitslücke
CVE-2020-25687 MittelFür Synology-Produkte wurde eine Sicherheitslücke im Zusammenhang mit DNSpooq gemeldet (Synology-SA-21:01). Ausnutzungswahrscheinlichkeit (EPSS): 86.7 %.
EPSS: 86.69% Referenz: Synology -
DNSpooq – Synology-Sicherheitslücke
CVE-2020-25683 MittelFür Synology-Produkte wurde eine Sicherheitslücke im Zusammenhang mit DNSpooq gemeldet (Synology-SA-21:01). Ausnutzungswahrscheinlichkeit (EPSS): 86.0 %.
EPSS: 86.04% Referenz: Synology
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Synology, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.