<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Asustor</title>
    <link>https://feed.xonatec.ch/produkte/asustor</link>
    <description>Priorisierte Schwachstellen-Reports für Asustor. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/asustor.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack, sap, successfactors-sap</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category><category>SAP</category><category>SuccessFactors (SAP)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-44228 — Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44228</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44228</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, atlassian-jira-confluence-bitbucket, ge-healthcare, honeywell, sick-psirt, wibu-systems, amd, java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox, rockwell-automation, solarwinds, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Atlassian (Jira/Confluence/Bitbucket)</category><category>GE HealthCare</category><category>Honeywell</category><category>SICK PSIRT</category><category>Wibu-Systems</category><category>AMD</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>🔴 CVE-2021-45046 — Apache Log4j2 Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-45046</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-45046</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, honeywell, wibu-systems, rockwell-automation, solarwinds, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Honeywell</category><category>Wibu-Systems</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>🔴 CVE-2026-24061 — GNU InetUtils Argument Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24061</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24061</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In GNU InetUtils wurde eine Argument-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 98.9 %.

Severity: Aktiv ausgenutzt · EPSS: 98.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category>
    </item>
    <item>
      <title>🔴 CVE-2022-0847 — Linux Kernel Privilege Escalation (Dirty Pipe)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0847</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0847</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.1 %.

Severity: Aktiv ausgenutzt · EPSS: 89.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, ge-healthcare, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>GE HealthCare</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2025-32463 — Sudo Inclusion of Functionality from Untrusted Control Sphere</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-32463</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-32463</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Sudo wurde eine Schwachstelle durch Einbindung von Funktionalität aus einer nicht vertrauenswürdigen Kontrollsphäre identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 47.5 %.

Severity: Aktiv ausgenutzt · EPSS: 47.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2024-1086 — Linux Kernel Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-1086</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-1086</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel besteht eine Use-after-free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2024-05-30 in den KEV-Katalog aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betroffen sind unter anderem Kernel-Pakete der überwachten Distributionen sowie Asustor-Geräte; verfügbare Kernel-Updates der jeweiligen Anbieter sollten eingespielt werden.

Severity: Aktiv ausgenutzt · EPSS: 28.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-6644 — Asustor ADM – Command Injection in PPTP-VPN-Clients</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6644</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6644</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In den PPTP-VPN-Clients des Asustor ADM wurde eine Command-Injection-Schwachstelle identifiziert, die es einem administrativen Benutzer ermöglicht, aus der eingeschränkten Webumgebung auszubrechen und beliebigen Code auszuführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 1.5%

Betroffene Produkte: asustor</description>
      <category>Kritisch</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2026-24936 — Asustor ADM – Unsachgemässe Eingabevalidierung beim AD-Domain-Beitritt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24936</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24936</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in einem CGI-Programm des Asustor ADM ermöglicht einem nicht authentifizierten Angreifer aus der Ferne, durch unsachgemässe Eingabevalidierung beim Beitritt zu einer Active-Directory-Domäne (AD Domain) Schadcode auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.8%

Betroffene Produkte: asustor</description>
      <category>Kritisch</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2026-6643 — Asustor ADM – Stack-basierter Pufferüberlauf in VPN-Client</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6643</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6643</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In den VPN-Clients des Asustor ADM wurde ein Stack-basierter Pufferüberlauf gefunden. Ursache ist die Nutzung von unbegrenztem sscanf() in Kombination mit nutzergesteuerten Daten in printf(), was einem Angreifer die Ausführung beliebigen Codes ermöglichen kann. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.5%

Betroffene Produkte: asustor</description>
      <category>Kritisch</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2026-43284 — Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43284</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43284</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.

Severity: Hoch · CVSS: 8.8 · EPSS: 93.2%

Betroffene Produkte: asustor, mitel, moxa, synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, fortinet</description>
      <category>Hoch</category><category>Asustor</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-43500 — Linux-Kernel: rxrpc – DATA/RESPONSE-Pakete mit Paged Frags nicht korrekt unshared (Dirty Frag)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43500</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43500</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: DATA- und RESPONSE-Pakete wurden bei vorhandenen seitenbasierten Fragmenten (Paged Frags) nicht zusätzlich entkoppelt (&quot;unshared&quot;). Synology führt die Lücke als Synology-SA-26:09 (Linux Kernel, &quot;Dirty Frag&quot;), Ubuntu adressiert sie in USN-8374-1. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Geräteherstellers einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 92.8%

Betroffene Produkte: asustor, mitel, moxa, synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, fortinet</description>
      <category>Hoch</category><category>Asustor</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-46300 — Linux Kernel – skbuff Shared-Frag-Markierung geht beim Coalescing verloren</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46300</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46300</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel gehen beim Zusammenführen von Netzwerkpuffern (skb_try_coalesce) die Markierungen für geteilte Speicherseiten verloren, was zu einer unsicheren Nutzung gemeinsam genutzter Fragmente führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 3.7%

Betroffene Produkte: asustor, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, kunbus</description>
      <category>Hoch</category><category>Asustor</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>KUNBUS</category>
    </item>
    <item>
      <title>CVE-2026-46333 — Linux-Kernel: Schwachstelle (Asustor, Ubuntu USN, Debian)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46333</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46333</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für den Linux-Kernel wurde eine Schwachstelle gemeldet, die über mehrere Distributions- und Hersteller-Advisories verteilt wird (Asustor, Ubuntu- Security-Notices sowie Debian). Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: die von den jeweiligen Herstellern und Distributionen bereitgestellten Kernel- Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.1 · EPSS: 1.4%

Betroffene Produkte: asustor, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Hoch</category><category>Asustor</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2026-3179 — Asustor ADM – Path-Traversal-Schwachstelle in FTP-Backup-Funktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3179</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3179</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die FTP-Backup-Funktion des Asustor ADM bereinigt Dateinamen aus FTP-Server-Verzeichnislistings nicht korrekt. Ein manipulierter FTP-Server oder ein MITM-Angreifer kann Dateinamen mit Path-Traversal-Sequenzen einschleusen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.5%

Betroffene Produkte: asustor</description>
      <category>Hoch</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2026-29518 — Rsync TOCTOU Race Condition in Daemon File Handling</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-29518</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-29518</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In rsync vor Version 3.4.3 besteht eine Time-of-check-to-time-of-use (TOCTOU) Race Condition bei der Dateibehandlung im Daemon-Betrieb. Angreifer können dadurch Schreibvorgänge ausserhalb der vorgesehenen Verzeichnisse umlenken. CVSS-Basiswert: 7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind Asustor sowie Ubuntu (USN-8349-1).

Severity: Hoch · CVSS: 7 · EPSS: 0.2%

Betroffene Produkte: asustor, ubuntu-usn</description>
      <category>Hoch</category><category>Asustor</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2024-6387 — regreSSHion – OpenSSH Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6387</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6387</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ABB Arctic ARG600/ARC600/ARR600/ARP600 Wireless Gateway und OpenSSH wurde eine Sicherheitslücke (CVE-2024-6387, regreSSHion) gemeldet. 4 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

Severity: Mittel · EPSS: 99.5%

Betroffene Produkte: abb-psirt, asustor, openssh, synology</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>Asustor</category><category>OpenSSH</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2021-44832 — Apache Log4j2 Remote Code Execution (RCE)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44832</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44832</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 in den Versionen 2.0-beta7 bis 2.17.0 (ausgenommen die Sicherheits-Fixes 2.3.2 und 2.12.4) ist anfällig für einen Remote-Code-Execution-Angriff, wenn eine Konfiguration einen JDBC Appender verwendet. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 97.9 %.

Severity: Mittel · CVSS: 6.6 · EPSS: 97.9%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-2068 — CVE-2022-2068 – Sicherheitslücke in Arch / Asustor / Zimbra</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-2068</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-2068</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Arch, Asustor und Synacor / Zimbra wurde eine Sicherheitslücke (CVE-2022-2068) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %.

Severity: Mittel · EPSS: 96.3%

Betroffene Produkte: arch, asustor, zimbra</description>
      <category>Mittel</category><category>Arch</category><category>Asustor</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2022-3786 — Synology-SA-22:21 OpenSSL – Weitere Schwachstelle in OpenSSL</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-3786</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-3786</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine weitere OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft Produkte von Asustor, Synology, AMD und SolarWinds. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.

Severity: Mittel · EPSS: 92.5%

Betroffene Produkte: asustor, synology, amd, solarwinds</description>
      <category>Mittel</category><category>Asustor</category><category>Synology</category><category>AMD</category><category>SolarWinds</category>
    </item>
    <item>
      <title>CVE-2022-3602 — Synology-SA-22:21 OpenSSL – Schwachstelle in OpenSSL</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-3602</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-3602</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft Produkte von Asustor, Synology, AMD und SolarWinds. Ausnutzungswahrscheinlichkeit (EPSS): 90.8 %.

Severity: Mittel · EPSS: 90.8%

Betroffene Produkte: asustor, synology, amd, solarwinds</description>
      <category>Mittel</category><category>Asustor</category><category>Synology</category><category>AMD</category><category>SolarWinds</category>
    </item>
    <item>
      <title>CVE-2024-3094 — XZ Utils Backdoor (Synology-SA-24:06)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-3094</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-3094</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In XZ Utils wurde eine Backdoor entdeckt, die mehrere Produkte von Asustor, GE HealthCare, Synology und TeamViewer betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 86.0 %.

Severity: Mittel · EPSS: 86.0%

Betroffene Produkte: asustor, ge-healthcare, synology, teamviewer</description>
      <category>Mittel</category><category>Asustor</category><category>GE HealthCare</category><category>Synology</category><category>TeamViewer</category>
    </item>
    <item>
      <title>CVE-2020-36221 — CVE-2020-36221 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-36221</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-36221</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2020-36221) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 84.2 %.

Severity: Mittel · EPSS: 84.2%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-1292 — CVE-2022-1292 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-1292</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-1292</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2022-1292) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 83.2 %.

Severity: Mittel · EPSS: 83.2%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2023-38408 — ABB Arctic ARM600: Schwachstelle in OpenSSH-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-38408</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-38408</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die ABB-Kommunikationslösung Arctic ARM600 ist von einer Schwachstelle betroffen, die in der OpenSSH-Komponente identifiziert wurde. 2 Produkte sind betroffen, kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 76.8 %.

Severity: Mittel · EPSS: 76.8%

Betroffene Produkte: abb-psirt, asustor, openssh</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>Asustor</category><category>OpenSSH</category>
    </item>
    <item>
      <title>CVE-2023-2650 — CVE-2023-2650 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-2650</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-2650</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2023-2650) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 75.1 %.

Severity: Mittel · EPSS: 75.1%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2021-44142 — CVE-2021-44142 – Sicherheitslücke in Asustor / Veritas</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44142</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44142</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Asustor und Veritas wurde eine Sicherheitslücke (CVE-2021-44142) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 73.7 %.

Severity: Mittel · EPSS: 73.7%

Betroffene Produkte: asustor, veritas</description>
      <category>Mittel</category><category>Asustor</category><category>Veritas</category>
    </item>
    <item>
      <title>CVE-2022-0778 — OpenSSL-Schwachstelle betrifft mehrere SICK SIMs</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0778</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0778</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine OpenSSL-Schwachstelle betrifft mehrere SICK SIM-Produkte sowie weitere Produkte von Asustor, Rockwell Automation, TeamViewer und Synacor / Zimbra. 10 Produkte sind bekannt betroffen, 3 verfügen über einen Fix. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.

Severity: Mittel · EPSS: 70.6%

Betroffene Produkte: asustor, sick-psirt, rockwell-automation, teamviewer, zimbra</description>
      <category>Mittel</category><category>Asustor</category><category>SICK PSIRT</category><category>Rockwell Automation</category><category>TeamViewer</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2022-29155 — CVE-2022-29155 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-29155</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-29155</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2022-29155) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 69.9 %.

Severity: Mittel · EPSS: 69.9%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-22719 — CVE-2022-22719 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22719</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22719</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2022-22719) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 69.8 %.

Severity: Mittel · EPSS: 69.8%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2026-42945 — nginx-Schwachstelle (Ubuntu USN-8375-1)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42945</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42945</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für diese nginx-Schwachstelle liegt ausser den Kennzahlen keine nähere technische Beschreibung in den Quellen vor. Ubuntu führt sie im Advisory USN-8375-1 („nginx vulnerabilities“); zusätzlich verweisen die Advisory-Seiten von nginx und Asustor darauf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor, die Einstufung bleibt daher neutral. Ausnutzungswahrscheinlichkeit (EPSS): 61.5 % – ein auffällig hoher Wert. Empfohlene Massnahme: die im Ubuntu-Advisory USN-8375-1 bereitgestellten nginx-Pakete einspielen.

Severity: Mittel · EPSS: 61.5%

Betroffene Produkte: asustor, nginx, ubuntu-usn</description>
      <category>Mittel</category><category>Asustor</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2023-0286 — ABB Arctic ARM600 – Sicherheitslücke (OpenSSL/Zimbra-Kontext)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-0286</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-0286</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Rahmen der ABB-Arctic-Kommunikationslösung ARM600 wurde eine Sicherheitslücke (CVE-2023-0286) gemeldet. 2 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 59.5 %.

Severity: Mittel · EPSS: 59.5%

Betroffene Produkte: abb-psirt, asustor, zimbra</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>Asustor</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2022-31626 — CVE-2022-31626 – Asustor/PHP Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-31626</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-31626</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor- und PHP-Produkte wurde eine Sicherheitslücke (CVE-2022-31626) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 58.4 %.

Severity: Mittel · EPSS: 58.4%

Betroffene Produkte: asustor, php</description>
      <category>Mittel</category><category>Asustor</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2023-22809 — ABB Arctic ARM600 – Sicherheitslücke (CVE-2023-22809)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-22809</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-22809</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für ABB Arctic Communication Solution ARM600 sowie Asustor-Produkte wurde eine Sicherheitslücke gemeldet. 2 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 55.4 %.

Severity: Mittel · EPSS: 55.4%

Betroffene Produkte: abb-psirt, asustor</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-22721 — CVE-2022-22721 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22721</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22721</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2022-22721) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 41.9 %.

Severity: Mittel · EPSS: 41.9%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-22720 — CVE-2022-22720 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22720</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22720</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2022-22720) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 28.2 %.

Severity: Mittel · EPSS: 28.2%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2026-32746 — Synology-SA-26:03 – Schwachstelle in GNU Inetutils</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32746</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32746</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke in GNU Inetutils betrifft Geräte von Asustor und Synology (Quelle: Synology-Sicherheitshinweis Synology-SA-26:03). Ausnutzungswahrscheinlichkeit (EPSS): 23.7 %. Betroffene Hersteller sind Asustor und Synology.

Severity: Mittel · EPSS: 23.7%

Betroffene Produkte: asustor, synology</description>
      <category>Mittel</category><category>Asustor</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2022-26377 — CVE-2022-26377 – Sicherheitslücke in Asustor / Zimbra</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-26377</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-26377</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Asustor und Synacor / Zimbra wurde eine Sicherheitslücke (CVE-2022-26377) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 19.0 %.

Severity: Mittel · EPSS: 19.0%

Betroffene Produkte: asustor, zimbra</description>
      <category>Mittel</category><category>Asustor</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2022-43634 — Netatalk-Schwachstelle (Synology-SA-23:03)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-43634</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-43634</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor- und Synology-Produkte wurde eine Sicherheitslücke in Netatalk gemeldet (Synology-SA-23:03). Ausnutzungswahrscheinlichkeit (EPSS): 18.9 %.

Severity: Mittel · EPSS: 18.9%

Betroffene Produkte: asustor, synology</description>
      <category>Mittel</category><category>Asustor</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2024-21626 — CVE-2024-21626 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-21626</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-21626</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2024-21626) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 18.1 %.

Severity: Mittel · EPSS: 18.1%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2024-41110 — CVE-2024-41110 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-41110</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-41110</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2024-41110) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 16.5 %.

Severity: Mittel · EPSS: 16.5%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-4304 — CVE-2022-4304 – Asustor</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-4304</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-4304</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2022-4304) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 16.2 %.

Severity: Mittel · EPSS: 16.2%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-23121 — CVE-2022-23121 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-23121</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-23121</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2022-23121) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 8.6 %.

Severity: Mittel · EPSS: 8.6%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-42898 — ABB Arctic ARM600 – Samba-Schwachstelle (CVE-2022-42898)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-42898</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-42898</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im ABB Arctic Communication Solution ARM600 sowie in Samba-basierten Produkten (u. a. Synology) wurde eine Sicherheitslücke gemeldet. 2 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 6.4 %.

Severity: Mittel · EPSS: 6.4%

Betroffene Produkte: abb-psirt, asustor, synology</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>Asustor</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2023-3446 — CVE-2023-3446 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-3446</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-3446</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2023-3446) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %.

Severity: Mittel · EPSS: 5.5%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2023-0215 — CVE-2023-0215 – Asustor</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-0215</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-0215</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2023-0215) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.

Severity: Mittel · EPSS: 4.5%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-37967 — CVE-2022-37967 – Asustor</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-37967</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-37967</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2022-37967) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.

Severity: Mittel · EPSS: 4.5%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-23122 — CVE-2022-23122 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-23122</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-23122</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2022-23122) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.4 %.

Severity: Mittel · EPSS: 4.4%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-28614 — CVE-2022-28614 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-28614</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-28614</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2022-28614) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.4 %.

Severity: Mittel · EPSS: 4.4%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-2097 — CVE-2022-2097 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-2097</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-2097</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2022-2097) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.4 %.

Severity: Mittel · EPSS: 4.4%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2024-40725 — CVE-2024-40725 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-40725</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-40725</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2024-40725) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.1 %.

Severity: Mittel · EPSS: 4.1%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-3437 — Sicherheitslücke in Samba (Synology-SA-22:20)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-3437</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-3437</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor- und Synology-Produkte wurde eine Sicherheitslücke in Samba gemeldet (CVE-2022-3437). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

Severity: Mittel · EPSS: 3.7%

Betroffene Produkte: asustor, synology</description>
      <category>Mittel</category><category>Asustor</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2022-31625 — CVE-2022-31625 – Asustor/PHP Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-31625</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-31625</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor- und PHP-Produkte wurde eine Sicherheitslücke (CVE-2022-31625) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.

Severity: Mittel · EPSS: 3.4%

Betroffene Produkte: asustor, php</description>
      <category>Mittel</category><category>Asustor</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2022-28330 — CVE-2022-28330 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-28330</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-28330</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2022-28330) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.

Severity: Mittel · EPSS: 3.4%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-37966 — CVE-2022-37966 – Asustor</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-37966</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-37966</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2022-37966) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

Severity: Mittel · EPSS: 2.8%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2020-25710 — CVE-2020-25710 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-25710</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-25710</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2020-25710) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.

Severity: Mittel · EPSS: 2.7%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2023-3817 — CVE-2023-3817 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-3817</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-3817</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2023-3817) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

Severity: Mittel · EPSS: 2.6%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2024-38474 — CVE-2024-38474 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-38474</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-38474</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2024-38474) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

Severity: Mittel · EPSS: 2.5%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-3592 — Sicherheitslücke in Samba (Synology-SA-22:20)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-3592</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-3592</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor- und Synology-Produkte wurde eine weitere Sicherheitslücke in Samba gemeldet (CVE-2022-3592). Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %.

Severity: Mittel · EPSS: 2.4%

Betroffene Produkte: asustor, synology</description>
      <category>Mittel</category><category>Asustor</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2022-38023 — CVE-2022-38023 – Asustor</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-38023</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-38023</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2022-38023) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %.

Severity: Mittel · EPSS: 2.4%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2021-31439 — CVE-2021-31439 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-31439</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-31439</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2021-31439) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.

Severity: Mittel · EPSS: 2.3%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-31630 — CVE-2022-31630 – Asustor/PHP Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-31630</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-31630</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor- und PHP-Produkte wurde eine Sicherheitslücke (CVE-2022-31630) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

Severity: Mittel · EPSS: 2.2%

Betroffene Produkte: asustor, php</description>
      <category>Mittel</category><category>Asustor</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2022-31627 — CVE-2022-31627 – Asustor/PHP Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-31627</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-31627</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor- und PHP-Produkte wurde eine Sicherheitslücke (CVE-2022-31627) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Mittel · EPSS: 1.7%

Betroffene Produkte: asustor, php</description>
      <category>Mittel</category><category>Asustor</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2023-0662 — CVE-2023-0662 – Asustor/PHP</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-0662</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-0662</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor- und PHP-Produkte wurde eine Sicherheitslücke (CVE-2023-0662) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

Severity: Mittel · EPSS: 1.4%

Betroffene Produkte: asustor, php</description>
      <category>Mittel</category><category>Asustor</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2023-2910 — CVE-2023-2910 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-2910</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-2910</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2023-2910) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

Severity: Mittel · EPSS: 1.3%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-1343 — CVE-2022-1343 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-1343</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-1343</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2022-1343) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

Severity: Mittel · EPSS: 1.2%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-32746 — CVE-2022-32746 – Samba (Synology-SA-22:10)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-32746</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-32746</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Samba wurde eine Sicherheitslücke (CVE-2022-32746) gemeldet, die Asustor- und Synology-Produkte betrifft (Synology-SA-22:10). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

Severity: Mittel · EPSS: 1.1%

Betroffene Produkte: asustor, synology</description>
      <category>Mittel</category><category>Asustor</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2022-1434 — CVE-2022-1434 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-1434</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-1434</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2022-1434) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Mittel · EPSS: 1.0%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-2031 — Samba-Schwachstelle (Synology-SA-22:10)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-2031</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-2031</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke in Samba betrifft Asustor- und Synology-Produkte. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Mittel · EPSS: 1.0%

Betroffene Produkte: asustor, synology</description>
      <category>Mittel</category><category>Asustor</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2022-32744 — CVE-2022-32744 – Samba (Synology-SA-22:10)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-32744</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-32744</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Samba wurde eine Sicherheitslücke (CVE-2022-32744) gemeldet, die Asustor- und Synology-Produkte betrifft (Synology-SA-22:10). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Mittel · EPSS: 1.0%

Betroffene Produkte: asustor, synology</description>
      <category>Mittel</category><category>Asustor</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2026-42946 — nginx-Sicherheitslücken (USN-8354-1)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42946</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42946</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurden Sicherheitslücken gemeldet (USN-8354-1), die Asustor, nginx und Ubuntu-Systeme betreffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Mittel · EPSS: 0.9%

Betroffene Produkte: asustor, nginx, ubuntu-usn</description>
      <category>Mittel</category><category>Asustor</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2024-38439 — CVE-2024-38439 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-38439</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-38439</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2024-38439) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Mittel · EPSS: 0.9%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2024-38441 — CVE-2024-38441 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-38441</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-38441</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2024-38441) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Mittel · EPSS: 0.9%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2024-39884 — CVE-2024-39884 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-39884</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-39884</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2024-39884) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Mittel · EPSS: 0.9%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2024-38440 — CVE-2024-38440 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-38440</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-38440</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2024-38440) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Mittel · EPSS: 0.9%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2026-43618 — rsync – Sicherheitslücken (USN-8349-1)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43618</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43618</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Dateisynchronisationswerkzeug rsync wurden mehrere Schwachstellen behoben, für die Ubuntu mit dem Security Notice USN-8349-1 Aktualisierungen bereitstellt. Betroffen sind unter anderem Produkte von Asustor sowie Ubuntu (USN). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Mittel · EPSS: 0.8%

Betroffene Produkte: asustor, ubuntu-usn</description>
      <category>Mittel</category><category>Asustor</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-40701 — nginx-Sicherheitslücken (USN-8354-1)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40701</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40701</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx wurden Sicherheitslücken gemeldet (USN-8354-1), die Asustor, nginx und Ubuntu-Systeme betreffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: asustor, nginx, ubuntu-usn</description>
      <category>Mittel</category><category>Asustor</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2023-2909 — CVE-2023-2909 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-2909</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-2909</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Asustor wurde eine Sicherheitslücke (CVE-2023-2909) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2023-30770 — CVE-2023-30770 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-30770</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-30770</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2023-30770) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-37398 — CVE-2022-37398 – Asustor</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-37398</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-37398</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2022-37398) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2022-45188 — CVE-2022-45188 – Asustor</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-45188</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-45188</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2022-45188) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2023-3697 — CVE-2023-3697 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-3697</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-3697</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2023-3697) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2023-3698 — CVE-2023-3698 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-3698</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-3698</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2023-3698) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2026-43951 — Apache HTTP Server – Out-of-bounds-Read in mod_headers/mod_mime</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43951</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43951</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Apache HTTP Server besteht bei Nutzung von mod_headers und mod_mime mit mehreren Antwortsprachen eine Out-of-bounds-Read-Schwachstelle. Betroffen sind Versionen von 2.4.0 bis einschliesslich 2.4.67. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine nicht betroffene Version des Apache HTTP Servers aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.5%

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, asustor</description>
      <category>Mittel</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2023-2749 — CVE-2023-2749 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-2749</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-2749</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Asustor wurde eine Sicherheitslücke (CVE-2023-2749) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · EPSS: 0.5%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2025-27144 — CVE-2025-27144 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-27144</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-27144</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2025-27144) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Mittel · EPSS: 0.4%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2023-2509 — CVE-2023-2509 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-2509</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-2509</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2023-2509) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2025-7699 — CVE-2025-7699 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-7699</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-7699</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2025-7699) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2026-43617 — rsync – Schwachstellen (USN-8349-1)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43617</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43617</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Schwachstellen in rsync wurden behoben, betroffen sind unter anderem Ubuntu-Systeme sowie Asustor-Geräte. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Es wird empfohlen, die bereitgestellten Sicherheitsupdates einzuspielen.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: asustor, ubuntu-usn</description>
      <category>Mittel</category><category>Asustor</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2025-7380 — CVE-2025-7380 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-7380</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-7380</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2025-7380) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2025-7618 — CVE-2025-7618 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-7618</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-7618</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2025-7618) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2024-24557 — CVE-2024-24557 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-24557</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-24557</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2024-24557) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2026-24932 — CVE-2026-24932 – Asustor</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24932</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24932</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in einem Asustor-Produkt liegen derzeit keine näheren technischen Details aus den Quellen vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Es wird empfohlen, Hinweise des Herstellers Asustor zu beobachten und verfügbare Updates einzuspielen, sobald sie bereitstehen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2026-24933 — CVE-2026-24933 – Asustor</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24933</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24933</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in Produkten von Asustor liegen keine näheren technischen Beschreibungen aus den Quellen vor. Der Schweregrad wird als Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS) liegt bei 0.0 %. Es liegen keine Hinweise auf aktive Ausnutzung (CISA KEV) oder einen Einsatz in Ransomware-Kampagnen vor.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2025-13051 — CVE-2025-13051 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13051</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13051</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2025-13051) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2026-3100 — CVE-2026-3100 – Asustor</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3100</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3100</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für diese Schwachstelle in Produkten von Asustor liegen derzeit keine näheren technischen Beschreibungen aus den Quellen vor. Sie wurde mit dem Schweregrad Mittel eingestuft. Die Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffene Asustor-Systeme sollten beobachtet und verfügbare Hersteller-Updates eingespielt werden.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2026-44119 — Apache HTTP Server – unzureichende Rechteverwaltung erlaubt lokalen .htaccess-Dateizugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44119</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44119</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache HTTP Server 2.4.67 und früher erlaubt eine unzureichende Rechteverwaltung (Improper Privilege Management) lokalen Autoren von .htaccess-Dateien, Dateien mit den Rechten des httpd-Benutzers zu lesen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 5.5 · EPSS: 0.2%

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, asustor</description>
      <category>Mittel</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2025-7379 — CVE-2025-7379 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-7379</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-7379</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2025-7379) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2025-13052 — CVE-2025-13052 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13052</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13052</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2025-13052) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
    <item>
      <title>CVE-2023-4475 — CVE-2023-4475 – Asustor Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-4475</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-4475</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Asustor-Produkte wurde eine Sicherheitslücke (CVE-2023-4475) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: asustor</description>
      <category>Mittel</category><category>Asustor</category>
    </item>
  </channel>
</rss>
