1.3 Aktiv ausgenutzte Lücken
NAS, Storage, Backup

Synology

NAS, Storage, Backup

Synology gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht Synology kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.

500
Reports
17
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

500 Reports

Zeige 1 bis 50 von 500

  1. Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)

    CVE-2026-31431 Hoch Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

    CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV
  2. HTTP/2 Rapid Reset Attack Vulnerability

    CVE-2023-44487 Aktiv ausgenutzt

    Die Schwachstelle ermöglicht einen Denial-of-Service-Angriff durch den sogenannten HTTP/2 Rapid Reset Mechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. 2 Produkt(e) betroffen, 2 mit Fix (Schneider Electric CPCERT, EcoStruxure Power Operation).

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  3. OpenSSL – Information Disclosure (Heartbleed)

    CVE-2014-0160 Aktiv ausgenutzt

    In OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed”. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  4. GNU Bash Arbitrary Code Execution (ShellShock) – Synology

    CVE-2014-6271 Aktiv ausgenutzt

    Die als "ShellShock" bekannte Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes durch speziell gestaltete Umgebungsvariablen. Synology informierte Kunden über die Auswirkungen der Bash-Schwachstelle CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  5. GNU Bash Arbitrary Code Execution (ShellShock, Variante 2) – Synology

    CVE-2014-7169 Aktiv ausgenutzt

    Eine weitere Variante der "ShellShock"-Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern ebenfalls die Ausführung beliebigen Codes. Synology informierte Kunden gemeinsam über die Auswirkungen von CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

    EPSS: 99.94% Publiziert: Referenz: CISA KEV
  6. PHPMailer Command Injection Vulnerability

    CVE-2016-10033 Aktiv ausgenutzt

    In PHPMailer wurde eine Command-Injection-Schwachstelle entdeckt, die von Angreifern zur Ausführung beliebiger Befehle missbraucht werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

    EPSS: 99.71% Publiziert: Referenz: CISA KEV
  7. Apache Tomcat Remote Code Execution auf Windows

    CVE-2017-12615 Aktiv ausgenutzt

    Apache Tomcat unter Windows weist eine Schwachstelle auf, die entfernten Angreifern die Ausführung von beliebigem Code erlaubt. Betroffen sind Produkte von Synology, Apache HTTP Server/ASF-Projekte, Apache Tomcat und Microsoft Windows. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Synology führt die Lücke im Advisory Synology-SA-17:54 Tomcat.

    EPSS: 99.61% Publiziert: Referenz: CISA KEV
  8. PHP FastCGI Process Manager (FPM) Buffer Overflow

    CVE-2019-11043 Aktiv ausgenutzt

    Im PHP FastCGI Process Manager (FPM) besteht eine Buffer-Overflow-Schwachstelle. Betroffen sind laut Quellenlage Produkte von Synology und PHP; Synology führt die Lücke im Advisory Synology-SA-19:36 (PHP). Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2022-03-25). Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten PHP-Updates gemäss Advisory einspielen.

    EPSS: 99.47% Publiziert: Referenz: CISA KEV
  9. Samba – Remote Code Execution

    CVE-2017-7494 Aktiv ausgenutzt

    Eine Schwachstelle in Samba ermöglicht Remote Code Execution. Synology weist die Lücke im Security Advisory Synology-SA-17:18 (Samba) als betroffen aus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.4 %. Empfohlene Massnahme: Die vom Hersteller bereitgestellten Aktualisierungen gemäss Synology-Advisory einspielen.

    EPSS: 99.45% Publiziert: Referenz: CISA KEV
  10. Intel AMT/SBT Privilege Escalation Vulnerability

    CVE-2017-5689 Aktiv ausgenutzt

    In Intel Active Management Technology (AMT), Small Business Technology (SBT) und Standard Manageability wurde eine Schwachstelle zur Privilegienerweiterung entdeckt. Betroffen sind Produkte von Synology und Intel. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.2 %.

    EPSS: 92.19% Publiziert: Referenz: CISA KEV
  11. Linux Kernel Race Condition Vulnerability (Dirty CoW)

    CVE-2016-5195 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Race-Condition-Schwachstelle (bekannt als „Dirty CoW”) identifiziert, die eine lokale Privilegienerweiterung ermöglicht. Betroffen sind Produkte von Synology, Amazon Linux, Oracle Linux und Rocky Linux. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.5 %.

    EPSS: 83.52% Publiziert: Referenz: CISA KEV
  12. Red Hat JBoss – Authentication Bypass Vulnerability

    CVE-2010-0738 Aktiv ausgenutzt

    In Red Hat JBoss wurde eine Schwachstelle zur Umgehung der Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-25. Ausnutzungswahrscheinlichkeit (EPSS): 79.4 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Neben Red Hat verweist auch ein Synology-Advisory (PACS 2.18.0-0010) auf diese Schwachstelle.

    EPSS: 79.42% Publiziert: Referenz: CISA KEV
  13. Apache HTTP Server Privilege Escalation Vulnerability

    CVE-2019-0211 Aktiv ausgenutzt

    Im Apache HTTP Server wurde eine Schwachstelle zur Privilegienerweiterung gemeldet, die lokalen Angreifern höhere Rechte verschaffen kann. Betroffen sind Produkte von Synology, Apache HTTP Server/ASF-Projekte und Apache Tomcat. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 65.0 %.

    EPSS: 65.00% Publiziert: Referenz: CISA KEV
  14. Linux Kernel – Privilege Escalation Vulnerability

    CVE-2014-3153 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-25. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %. Synology führt die Schwachstelle im Hotfix DSM 5.2-5565 Update 2 auf. Empfohlene Massnahme: den entsprechenden Hersteller-Hotfix einspielen.

    EPSS: 37.23% Publiziert: Referenz: CISA KEV
  15. Roundcube Webmail File Disclosure Vulnerability

    CVE-2017-16651 Aktiv ausgenutzt

    In Roundcube Webmail wurde eine Schwachstelle zur Offenlegung von Dateien gemeldet, die es Angreifern ermöglicht, auf nicht autorisierte Dateien zuzugreifen. Betroffen sind Produkte von Synology und Roundcube. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 36.9 %.

    EPSS: 36.92% Publiziert: Referenz: CISA KEV
  16. Linux Kernel – Race Condition Vulnerability

    CVE-2014-0196 Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Race-Condition-Schwachstelle gemeldet, die zur Privilegienerweiterung genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.5 %.

    EPSS: 22.48% Publiziert: Referenz: CISA KEV
  17. Linux Kernel PIE Stack Buffer Corruption Vulnerability

    CVE-2017-1000253 Aktiv ausgenutzt

    Im Linux-Kernel besteht eine Stack-Buffer-Corruption-Schwachstelle im Zusammenhang mit PIE (Position Independent Executables). Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2024-09-09. Ausnutzungswahrscheinlichkeit (EPSS): 10.7 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Synology behandelt die Lücke im Advisory Synology-SA-17:58 (Linux kernel); betroffen sind zudem die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.

    EPSS: 10.70% Publiziert: Referenz: CISA KEV
  18. Synology BeeStation OS – Classic Buffer Overflow in AdminCenter (PWN2OWN 2025)

    CVE-2025-12686 Kritisch

    In Synology BeeStation OS (vor Version 1.3.2-65648) wurde eine klassische Buffer-Overflow-Schwachstelle in der AdminCenter-Komponente entdeckt, die entfernten Angreifern die Ausführung beliebigen Codes ermöglicht. Die Schwachstelle wurde im Rahmen des PWN2OWN 2025-Wettbewerbs offengelegt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

    CVSS: 9.8 EPSS: 2.76% Publiziert: Referenz: NVD
  19. Sweet32 – DES/Triple-DES Birthday-Angriff (CVE-2016-2183)

    CVE-2016-2183 Hoch

    Die als "Sweet32" bekannte Schwachstelle betrifft DES- und Triple-DES-Chiffren in TLS, SSH und IPSec. Durch die geringe Blockgrösse von 64 Bit sind Birthday-Angriffe nach etwa vier Milliarden Blöcken möglich. Synology hat einen Sicherheitshinweis zu dieser Schwachstelle veröffentlicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 95.7 %.

    CVSS: 7.5 EPSS: 95.71% Publiziert: Referenz: NVD
  20. Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten

    CVE-2026-43284 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.

    CVSS: 8.8 EPSS: 93.23% Publiziert: Referenz: NVD
  21. Linux-Kernel: rxrpc – DATA/RESPONSE-Pakete mit Paged Frags nicht korrekt unshared (Dirty Frag)

    CVE-2026-43500 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: DATA- und RESPONSE-Pakete wurden bei vorhandenen seitenbasierten Fragmenten (Paged Frags) nicht zusätzlich entkoppelt ("unshared"). Synology führt die Lücke als Synology-SA-26:09 (Linux Kernel, "Dirty Frag"), Ubuntu adressiert sie in USN-8374-1. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Geräteherstellers einspielen.

    CVSS: 7.8 EPSS: 92.77% Publiziert: Referenz: NVD
  22. Fehlerhafte Zustandsprüfung im SSO von Synology DSM

    CVE-2025-13392 Hoch

    Im Single-Sign-On-Modul von Synology DiskStation Manager (DSM) vor Version 7.2.2-72806-5 bzw. 7.3.1-86003-1 besteht eine Schwachstelle durch unzureichende Prüfung auf Ausnahmebedingungen, die entfernten Angreifern unbefugten Zugriff ermöglichen kann. Die Schwachstelle wurde im Rahmen von PWN2OWN 2025 identifiziert. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 8.1 EPSS: 0.53% Publiziert: Referenz: NVD
  23. Synology C2 Identity Edge Server – Exposed Dangerous Function (PWN2OWN 2025)

    CVE-2025-14713 Hoch

    Im Synology C2 Identity Edge Server-Paket für DSM (vor Version 1.76.0-0307) wurde eine Schwachstelle durch eine exponierte gefährliche Methode oder Funktion gefunden. Entfernte Angreifer können dadurch Benutzeranmeldedaten vom Edge-Server auslesen. Die Schwachstelle wurde im Rahmen des PWN2OWN 2025-Wettbewerbs offengelegt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.5 EPSS: 0.47% Publiziert: Referenz: NVD
  24. Synology SSL VPN Client – Passwort im Klartext gespeichert

    CVE-2021-47961 Hoch

    Im Synology SSL VPN Client vor Version 1.4.5-0684 wird ein Passwort im Klartext gespeichert (CVE-2021-47961), wodurch entfernte Angreifer auf den PIN-Code des Benutzers zugreifen oder diesen beeinflussen können. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.1 EPSS: 0.32% Publiziert: Referenz: NVD
  25. Active Backup for Business – Arbitrary File Read

    CVE-2025-30028 Hoch

    In Synology Active Backup for Business wurde eine Schwachstelle identifiziert, die nicht authentifizierten Remote-Angreifern das Lesen beliebiger Dateien ermöglicht. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.6 EPSS: 0.06% Publiziert: Referenz: NVD
  26. Synology Hyper Backup Explorer – Codeausführung über nicht vertrauenswürdige MinGW-DLL

    CVE-2022-49042 Hoch

    In der MinGW-DLL-Komponente von Synology Hyper Backup Explorer vor Version 3.0.1-0156 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einem nicht vertrauenswürdigen Kontrollbereich. Lokale Benutzer können darüber beliebigen Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Hyper Backup Explorer 3.0.1-0156 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  27. Unsichere OpenSSL-Konfiguration in Synology Active Backup for Business Recovery Media Creator

    CVE-2022-49036 Hoch

    In der OpenSSL-Konfiguration von Synology Active Backup for Business Recovery Media Creator vor Version 2.5.0-2081 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einer nicht vertrauenswürdigen Kontrollsphäre. Lokale Nutzer können dies ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Active Backup for Business Recovery Media Creator 2.5.0-2081 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  28. Synology BeeDrive – Uncontrolled Search Path in OpenSSL DLL

    CVE-2023-52945 Hoch

    In der Desktop-Anwendung Synology BeeDrive (vor Version 1.3.2-13814) wurde eine Schwachstelle durch ein unkontrolliertes Suchpfad-Element in der OpenSSL-DLL-Komponente gefunden, die lokalen Nutzern die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  29. CVE-2014-0195 – Sicherheitslücke in Synology DSM

    CVE-2014-0195 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0195) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 99.98% Referenz: Synology
  30. CVE-2019-0232 – Synology Tomcat Sicherheitslücke

    CVE-2019-0232 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke in Tomcat gemeldet (Synology-SA-19:17). Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

    EPSS: 99.65% Referenz: Synology
  31. regreSSHion – OpenSSH Remote Code Execution

    CVE-2024-6387 Mittel

    In ABB Arctic ARG600/ARC600/ARR600/ARP600 Wireless Gateway und OpenSSH wurde eine Sicherheitslücke (CVE-2024-6387, regreSSHion) gemeldet. 4 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

    EPSS: 99.51% Publiziert: Referenz: ABB PSIRT CSAF
  32. CVE-2019-11477 – Synology Linux-Kernel Sicherheitslücke

    CVE-2019-11477 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke im Linux-Kernel gemeldet (Synology-SA-19:28). Ausnutzungswahrscheinlichkeit (EPSS): 98.7 %.

    EPSS: 98.75% Referenz: Synology
  33. CVE-2013-5211 – Sicherheitslücke in Synology DSM

    CVE-2013-5211 Mittel

    Für Synology DiskStation Manager (DSM) wurde eine Sicherheitslücke gemeldet, die DSM 4.2 und 4.3 betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %.

    EPSS: 97.76% Referenz: Synology
  34. Joomla-Schwachstelle (CVE-2016-8869) – Synology

    CVE-2016-8869 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke in Joomla gemeldet (CVE-2016-8869). CVSS-Basiswert nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 97.4 %.

    EPSS: 97.43% Referenz: Synology
  35. CVE-2014-0224 – Sicherheitslücke in Synology DSM

    CVE-2014-0224 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0224) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 95.3 %.

    EPSS: 95.33% Referenz: Synology
  36. OptionsBleed – Sicherheitslücke in Synology-Produkten

    CVE-2017-9798 Mittel

    In Synology-Produkten wurde die als OptionsBleed bekannte Sicherheitslücke (CVE-2017-9798) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 95.0 %.

    EPSS: 95.00% Referenz: Synology
  37. GHOST – GLIBC-Schwachstelle (CVE-2015-0235)

    CVE-2015-0235 Mittel

    Die als "GHOST" bekannte Schwachstelle in der GNU C Library (glibc) betrifft auch Synology-Produkte. Synology hat wichtige Informationen zu dieser Sicherheitslücke veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.

    EPSS: 94.86% Referenz: Synology
  38. CVE-2019-11478 – Synology Linux-Kernel Sicherheitslücke

    CVE-2019-11478 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke im Linux-Kernel gemeldet (Synology-SA-19:28). Ausnutzungswahrscheinlichkeit (EPSS): 94.7 %.

    EPSS: 94.69% Referenz: Synology
  39. Spectre Variante 1 – Seitenkanalangriff via spekulativer Ausführung

    CVE-2017-5753 Mittel

    Systeme mit Mikroprozessoren, die spekulative Ausführung und Sprungvorhersage nutzen, ermöglichen einem lokalen Angreifer unbefugten Informationsabfluss über eine Seitenkanalanalyse. Betroffen sind unter anderem Produkte von Honeywell, Synology und Xen Project (Synology SA-18:01). CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

    CVSS: 5.6 EPSS: 93.84% Publiziert: Referenz: NVD
  40. Dnsmasq-Schwachstelle in Synology-Produkten (Synology-SA-17:59)

    CVE-2017-14492 Mittel

    Für Synology-Produkte wurde im Rahmen des Dnsmasq-Advisories (Synology-SA-17:59) eine Sicherheitslücke (CVE-2017-14492) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.

    EPSS: 93.31% Referenz: Synology
  41. Synology-SA-22:21 OpenSSL – Weitere Schwachstelle in OpenSSL

    CVE-2022-3786 Mittel

    Eine weitere OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft Produkte von Asustor, Synology, AMD und SolarWinds. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.

    EPSS: 92.49% Referenz: Asustor
  42. CVE-2019-11479 – Synology Linux-Kernel Sicherheitslücke

    CVE-2019-11479 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke im Linux-Kernel gemeldet (Synology-SA-19:28). Ausnutzungswahrscheinlichkeit (EPSS): 91.7 %.

    EPSS: 91.66% Referenz: Synology
  43. Synology-SA-22:21 OpenSSL – Schwachstelle in OpenSSL

    CVE-2022-3602 Mittel

    Eine OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft Produkte von Asustor, Synology, AMD und SolarWinds. Ausnutzungswahrscheinlichkeit (EPSS): 90.8 %.

    EPSS: 90.77% Referenz: Asustor
  44. CVE-2015-7547 – Synology DSM-Sicherheitslücke

    CVE-2015-7547 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke gemeldet, die in DSM 5.2-5644 Update 5 behoben wurde. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.

    EPSS: 89.56% Referenz: Synology
  45. OpenSSL-Schwachstellen CVE-2016-2107 und CVE-2016-2108

    CVE-2016-2107 Mittel

    Mehrere Schwachstellen in OpenSSL (CVE-2016-2107 und CVE-2016-2108) betreffen Synology-Produkte. Synology hat entsprechende Informationen und Sicherheitshinweise veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 89.1 %.

    EPSS: 89.06% Referenz: Synology
  46. Synology Memcached – Sicherheitslücke (CVE-2018-1000115)

    CVE-2018-1000115 Mittel

    In der Memcached-Komponente von Synology wurde eine Sicherheitslücke (CVE-2018-1000115) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 88.4 %.

    EPSS: 88.37% Referenz: Synology
  47. CVE-2014-0221 – Sicherheitslücke in Synology DSM

    CVE-2014-0221 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0221) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 87.9 %.

    EPSS: 87.89% Referenz: Synology
  48. CVE-2015-0240 – Sicherheitslücke in Synology-Produkten

    CVE-2015-0240 Mittel

    Synology informiert über die Sicherheitslücke CVE-2015-0240, die Synology-Produkte betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 87.6 %.

    EPSS: 87.64% Referenz: Synology
  49. DNSpooq – Synology-Sicherheitslücke

    CVE-2020-25687 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke im Zusammenhang mit DNSpooq gemeldet (Synology-SA-21:01). Ausnutzungswahrscheinlichkeit (EPSS): 86.7 %.

    EPSS: 86.69% Referenz: Synology
  50. DNSpooq – Synology-Sicherheitslücke

    CVE-2020-25683 Mittel

    Für Synology-Produkte wurde eine Sicherheitslücke im Zusammenhang mit DNSpooq gemeldet (Synology-SA-21:01). Ausnutzungswahrscheinlichkeit (EPSS): 86.0 %.

    EPSS: 86.04% Referenz: Synology

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Synology, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog