<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Synology</title>
    <link>https://feed.xonatec.ch/produkte/synology</link>
    <description>Priorisierte Schwachstellen-Reports für Synology. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/synology.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack, sap, successfactors-sap</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category><category>SAP</category><category>SuccessFactors (SAP)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-44487 — HTTP/2 Rapid Reset Attack Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-44487</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-44487</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Schwachstelle ermöglicht einen Denial-of-Service-Angriff durch den sogenannten HTTP/2 Rapid Reset Mechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. 2 Produkt(e) betroffen, 2 mit Fix (Schneider Electric CPCERT, EcoStruxure Power Operation).

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: schneider-electric-cpcert, synology, solarwinds, veritas</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Schneider Electric CPCERT</category><category>Synology</category><category>SolarWinds</category><category>Veritas</category>
    </item>
    <item>
      <title>🔴 CVE-2014-0160 — OpenSSL – Information Disclosure (Heartbleed)</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0160</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0160</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed”. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, zimbra, openssl</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Synacor / Zimbra</category><category>OpenSSL</category>
    </item>
    <item>
      <title>🔴 CVE-2014-6271 — GNU Bash Arbitrary Code Execution (ShellShock) – Synology</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-6271</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-6271</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die als &quot;ShellShock&quot; bekannte Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern die Ausführung beliebigen Codes durch speziell gestaltete Umgebungsvariablen. Synology informierte Kunden über die Auswirkungen der Bash-Schwachstelle CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category>
    </item>
    <item>
      <title>🔴 CVE-2014-7169 — GNU Bash Arbitrary Code Execution (ShellShock, Variante 2) – Synology</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-7169</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-7169</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine weitere Variante der &quot;ShellShock&quot;-Schwachstelle in der GNU Bourne-Again Shell (Bash) ermöglicht Angreifern ebenfalls die Ausführung beliebigen Codes. Synology informierte Kunden gemeinsam über die Auswirkungen von CVE-2014-6271 und CVE-2014-7169. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category>
    </item>
    <item>
      <title>🔴 CVE-2016-10033 — PHPMailer Command Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-10033</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-10033</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In PHPMailer wurde eine Command-Injection-Schwachstelle entdeckt, die von Angreifern zur Ausführung beliebiger Befehle missbraucht werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>PHP</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12615 — Apache Tomcat Remote Code Execution auf Windows</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12615</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12615</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Tomcat unter Windows weist eine Schwachstelle auf, die entfernten Angreifern die Ausführung von beliebigem Code erlaubt. Betroffen sind Produkte von Synology, Apache HTTP Server/ASF-Projekte, Apache Tomcat und Microsoft Windows. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Synology führt die Lücke im Advisory Synology-SA-17:54 Tomcat.

Severity: Aktiv ausgenutzt · EPSS: 99.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, apache-http-server-asf-projekte, apache-tomcat, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2019-11043 — PHP FastCGI Process Manager (FPM) Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11043</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11043</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im PHP FastCGI Process Manager (FPM) besteht eine Buffer-Overflow-Schwachstelle. Betroffen sind laut Quellenlage Produkte von Synology und PHP; Synology führt die Lücke im Advisory Synology-SA-19:36 (PHP). Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2022-03-25). Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten PHP-Updates gemäss Advisory einspielen.

Severity: Aktiv ausgenutzt · EPSS: 99.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>PHP</category>
    </item>
    <item>
      <title>🔴 CVE-2017-7494 — Samba – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-7494</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-7494</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Samba ermöglicht Remote Code Execution. Synology weist die Lücke im Security Advisory Synology-SA-17:18 (Samba) als betroffen aus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.4 %. Empfohlene Massnahme: Die vom Hersteller bereitgestellten Aktualisierungen gemäss Synology-Advisory einspielen.

Severity: Aktiv ausgenutzt · EPSS: 99.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category>
    </item>
    <item>
      <title>🔴 CVE-2017-5689 — Intel AMT/SBT Privilege Escalation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-5689</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-5689</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Intel Active Management Technology (AMT), Small Business Technology (SBT) und Standard Manageability wurde eine Schwachstelle zur Privilegienerweiterung entdeckt. Betroffen sind Produkte von Synology und Intel. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.2 %.

Severity: Aktiv ausgenutzt · EPSS: 92.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, intel-intel-sa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Intel (Intel-SA)</category>
    </item>
    <item>
      <title>🔴 CVE-2016-5195 — Linux Kernel Race Condition Vulnerability (Dirty CoW)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-5195</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-5195</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Race-Condition-Schwachstelle (bekannt als „Dirty CoW”) identifiziert, die eine lokale Privilegienerweiterung ermöglicht. Betroffen sind Produkte von Synology, Amazon Linux, Oracle Linux und Rocky Linux. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.5 %.

Severity: Aktiv ausgenutzt · EPSS: 83.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2010-0738 — Red Hat JBoss – Authentication Bypass Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-0738</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-0738</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Red Hat JBoss wurde eine Schwachstelle zur Umgehung der Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-25. Ausnutzungswahrscheinlichkeit (EPSS): 79.4 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Neben Red Hat verweist auch ein Synology-Advisory (PACS 2.18.0-0010) auf diese Schwachstelle.

Severity: Aktiv ausgenutzt · EPSS: 79.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, red-hat-openshift-rhev, red-hat-rhsa</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category>
    </item>
    <item>
      <title>🔴 CVE-2019-0211 — Apache HTTP Server Privilege Escalation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-0211</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-0211</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Apache HTTP Server wurde eine Schwachstelle zur Privilegienerweiterung gemeldet, die lokalen Angreifern höhere Rechte verschaffen kann. Betroffen sind Produkte von Synology, Apache HTTP Server/ASF-Projekte und Apache Tomcat. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 65.0 %.

Severity: Aktiv ausgenutzt · EPSS: 65.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>🔴 CVE-2014-3153 — Linux Kernel – Privilege Escalation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-3153</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-3153</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-25. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %. Synology führt die Schwachstelle im Hotfix DSM 5.2-5565 Update 2 auf. Empfohlene Massnahme: den entsprechenden Hersteller-Hotfix einspielen.

Severity: Aktiv ausgenutzt · EPSS: 37.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2017-16651 — Roundcube Webmail File Disclosure Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-16651</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-16651</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Roundcube Webmail wurde eine Schwachstelle zur Offenlegung von Dateien gemeldet, die es Angreifern ermöglicht, auf nicht autorisierte Dateien zuzugreifen. Betroffen sind Produkte von Synology und Roundcube. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 36.9 %.

Severity: Aktiv ausgenutzt · EPSS: 36.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, roundcube</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Roundcube</category>
    </item>
    <item>
      <title>🔴 CVE-2014-0196 — Linux Kernel – Race Condition Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0196</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0196</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Race-Condition-Schwachstelle gemeldet, die zur Privilegienerweiterung genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.5 %.

Severity: Aktiv ausgenutzt · EPSS: 22.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2017-1000253 — Linux Kernel PIE Stack Buffer Corruption Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-1000253</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-1000253</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel besteht eine Stack-Buffer-Corruption-Schwachstelle im Zusammenhang mit PIE (Position Independent Executables). Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2024-09-09. Ausnutzungswahrscheinlichkeit (EPSS): 10.7 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Synology behandelt die Lücke im Advisory Synology-SA-17:58 (Linux kernel); betroffen sind zudem die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.

Severity: Aktiv ausgenutzt · EPSS: 10.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-12686 — Synology BeeStation OS – Classic Buffer Overflow in AdminCenter (PWN2OWN 2025)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-12686</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-12686</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Synology BeeStation OS (vor Version 1.3.2-65648) wurde eine klassische Buffer-Overflow-Schwachstelle in der AdminCenter-Komponente entdeckt, die entfernten Angreifern die Ausführung beliebigen Codes ermöglicht. Die Schwachstelle wurde im Rahmen des PWN2OWN 2025-Wettbewerbs offengelegt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 2.8%

Betroffene Produkte: synology</description>
      <category>Kritisch</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2016-2183 — Sweet32 – DES/Triple-DES Birthday-Angriff (CVE-2016-2183)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-2183</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-2183</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die als &quot;Sweet32&quot; bekannte Schwachstelle betrifft DES- und Triple-DES-Chiffren in TLS, SSH und IPSec. Durch die geringe Blockgrösse von 64 Bit sind Birthday-Angriffe nach etwa vier Milliarden Blöcken möglich. Synology hat einen Sicherheitshinweis zu dieser Schwachstelle veröffentlicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 95.7 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 95.7%

Betroffene Produkte: synology</description>
      <category>Hoch</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2026-43284 — Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43284</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43284</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.

Severity: Hoch · CVSS: 8.8 · EPSS: 93.2%

Betroffene Produkte: asustor, mitel, moxa, synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, fortinet</description>
      <category>Hoch</category><category>Asustor</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-43500 — Linux-Kernel: rxrpc – DATA/RESPONSE-Pakete mit Paged Frags nicht korrekt unshared (Dirty Frag)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43500</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43500</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: DATA- und RESPONSE-Pakete wurden bei vorhandenen seitenbasierten Fragmenten (Paged Frags) nicht zusätzlich entkoppelt (&quot;unshared&quot;). Synology führt die Lücke als Synology-SA-26:09 (Linux Kernel, &quot;Dirty Frag&quot;), Ubuntu adressiert sie in USN-8374-1. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Geräteherstellers einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 92.8%

Betroffene Produkte: asustor, mitel, moxa, synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, fortinet</description>
      <category>Hoch</category><category>Asustor</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2025-13392 — Fehlerhafte Zustandsprüfung im SSO von Synology DSM</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13392</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13392</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Single-Sign-On-Modul von Synology DiskStation Manager (DSM) vor Version 7.2.2-72806-5 bzw. 7.3.1-86003-1 besteht eine Schwachstelle durch unzureichende Prüfung auf Ausnahmebedingungen, die entfernten Angreifern unbefugten Zugriff ermöglichen kann. Die Schwachstelle wurde im Rahmen von PWN2OWN 2025 identifiziert. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.5%

Betroffene Produkte: synology</description>
      <category>Hoch</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2025-14713 — Synology C2 Identity Edge Server – Exposed Dangerous Function (PWN2OWN 2025)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-14713</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-14713</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Synology C2 Identity Edge Server-Paket für DSM (vor Version 1.76.0-0307) wurde eine Schwachstelle durch eine exponierte gefährliche Methode oder Funktion gefunden. Entfernte Angreifer können dadurch Benutzeranmeldedaten vom Edge-Server auslesen. Die Schwachstelle wurde im Rahmen des PWN2OWN 2025-Wettbewerbs offengelegt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: synology, ping-identity-onelogin</description>
      <category>Hoch</category><category>Synology</category><category>Ping Identity/OneLogin</category>
    </item>
    <item>
      <title>CVE-2021-47961 — Synology SSL VPN Client – Passwort im Klartext gespeichert</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-47961</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-47961</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Synology SSL VPN Client vor Version 1.4.5-0684 wird ein Passwort im Klartext gespeichert (CVE-2021-47961), wodurch entfernte Angreifer auf den PIN-Code des Benutzers zugreifen oder diesen beeinflussen können. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.3%

Betroffene Produkte: synology</description>
      <category>Hoch</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2025-30028 — Active Backup for Business – Arbitrary File Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-30028</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-30028</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Synology Active Backup for Business wurde eine Schwachstelle identifiziert, die nicht authentifizierten Remote-Angreifern das Lesen beliebiger Dateien ermöglicht. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.1%

Betroffene Produkte: synology, nakivo</description>
      <category>Hoch</category><category>Synology</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2022-49042 — Synology Hyper Backup Explorer – Codeausführung über nicht vertrauenswürdige MinGW-DLL</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-49042</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-49042</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der MinGW-DLL-Komponente von Synology Hyper Backup Explorer vor Version 3.0.1-0156 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einem nicht vertrauenswürdigen Kontrollbereich. Lokale Benutzer können darüber beliebigen Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Hyper Backup Explorer 3.0.1-0156 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: n-able, synology, nakivo</description>
      <category>Hoch</category><category>N-able</category><category>Synology</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2022-49036 — Unsichere OpenSSL-Konfiguration in Synology Active Backup for Business Recovery Media Creator</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-49036</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-49036</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der OpenSSL-Konfiguration von Synology Active Backup for Business Recovery Media Creator vor Version 2.5.0-2081 besteht eine Schwachstelle durch Einbindung von Funktionalität aus einer nicht vertrauenswürdigen Kontrollsphäre. Lokale Nutzer können dies ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Synology Active Backup for Business Recovery Media Creator 2.5.0-2081 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: n-able, openssl, synology, nakivo</description>
      <category>Hoch</category><category>N-able</category><category>OpenSSL</category><category>Synology</category><category>NAKIVO</category>
    </item>
    <item>
      <title>CVE-2023-52945 — Synology BeeDrive – Uncontrolled Search Path in OpenSSL DLL</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-52945</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-52945</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Desktop-Anwendung Synology BeeDrive (vor Version 1.3.2-13814) wurde eine Schwachstelle durch ein unkontrolliertes Suchpfad-Element in der OpenSSL-DLL-Komponente gefunden, die lokalen Nutzern die Ausführung beliebigen Codes ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: synology</description>
      <category>Hoch</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2014-0195 — CVE-2014-0195 – Sicherheitslücke in Synology DSM</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0195</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0195</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0195) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Mittel · EPSS: 100.0%

Betroffene Produkte: synology, rockwell-automation</description>
      <category>Mittel</category><category>Synology</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2019-0232 — CVE-2019-0232 – Synology Tomcat Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-0232</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-0232</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke in Tomcat gemeldet (Synology-SA-19:17). Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

Severity: Mittel · EPSS: 99.7%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2024-6387 — regreSSHion – OpenSSH Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-6387</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-6387</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ABB Arctic ARG600/ARC600/ARR600/ARP600 Wireless Gateway und OpenSSH wurde eine Sicherheitslücke (CVE-2024-6387, regreSSHion) gemeldet. 4 Produkt(e) betroffen, 0 mit Fix. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

Severity: Mittel · EPSS: 99.5%

Betroffene Produkte: abb-psirt, asustor, openssh, synology</description>
      <category>Mittel</category><category>ABB PSIRT</category><category>Asustor</category><category>OpenSSH</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2019-11477 — CVE-2019-11477 – Synology Linux-Kernel Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11477</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11477</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke im Linux-Kernel gemeldet (Synology-SA-19:28). Ausnutzungswahrscheinlichkeit (EPSS): 98.7 %.

Severity: Mittel · EPSS: 98.7%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2013-5211 — CVE-2013-5211 – Sicherheitslücke in Synology DSM</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-5211</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-5211</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology DiskStation Manager (DSM) wurde eine Sicherheitslücke gemeldet, die DSM 4.2 und 4.3 betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %.

Severity: Mittel · EPSS: 97.8%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2016-8869 — Joomla-Schwachstelle (CVE-2016-8869) – Synology</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-8869</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-8869</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke in Joomla gemeldet (CVE-2016-8869). CVSS-Basiswert nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 97.4 %.

Severity: Mittel · EPSS: 97.4%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2014-0224 — CVE-2014-0224 – Sicherheitslücke in Synology DSM</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0224</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0224</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0224) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 95.3 %.

Severity: Mittel · EPSS: 95.3%

Betroffene Produkte: synology, rockwell-automation, zimbra</description>
      <category>Mittel</category><category>Synology</category><category>Rockwell Automation</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2017-9798 — OptionsBleed – Sicherheitslücke in Synology-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-9798</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-9798</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Synology-Produkten wurde die als OptionsBleed bekannte Sicherheitslücke (CVE-2017-9798) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 95.0 %.

Severity: Mittel · EPSS: 95.0%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2015-0235 — GHOST – GLIBC-Schwachstelle (CVE-2015-0235)</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-0235</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-0235</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die als &quot;GHOST&quot; bekannte Schwachstelle in der GNU C Library (glibc) betrifft auch Synology-Produkte. Synology hat wichtige Informationen zu dieser Sicherheitslücke veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 94.9 %.

Severity: Mittel · EPSS: 94.9%

Betroffene Produkte: synology, zimbra</description>
      <category>Mittel</category><category>Synology</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2019-11478 — CVE-2019-11478 – Synology Linux-Kernel Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11478</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11478</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke im Linux-Kernel gemeldet (Synology-SA-19:28). Ausnutzungswahrscheinlichkeit (EPSS): 94.7 %.

Severity: Mittel · EPSS: 94.7%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2017-5753 — Spectre Variante 1 – Seitenkanalangriff via spekulativer Ausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-5753</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-5753</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Systeme mit Mikroprozessoren, die spekulative Ausführung und Sprungvorhersage nutzen, ermöglichen einem lokalen Angreifer unbefugten Informationsabfluss über eine Seitenkanalanalyse. Betroffen sind unter anderem Produkte von Honeywell, Synology und Xen Project (Synology SA-18:01). CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

Severity: Mittel · CVSS: 5.6 · EPSS: 93.8%

Betroffene Produkte: honeywell, synology, xen-project</description>
      <category>Mittel</category><category>Honeywell</category><category>Synology</category><category>Xen Project</category>
    </item>
    <item>
      <title>CVE-2017-14492 — Dnsmasq-Schwachstelle in Synology-Produkten (Synology-SA-17:59)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-14492</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-14492</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde im Rahmen des Dnsmasq-Advisories (Synology-SA-17:59) eine Sicherheitslücke (CVE-2017-14492) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.

Severity: Mittel · EPSS: 93.3%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2022-3786 — Synology-SA-22:21 OpenSSL – Weitere Schwachstelle in OpenSSL</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-3786</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-3786</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine weitere OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft Produkte von Asustor, Synology, AMD und SolarWinds. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.

Severity: Mittel · EPSS: 92.5%

Betroffene Produkte: asustor, synology, amd, solarwinds</description>
      <category>Mittel</category><category>Asustor</category><category>Synology</category><category>AMD</category><category>SolarWinds</category>
    </item>
    <item>
      <title>CVE-2019-11479 — CVE-2019-11479 – Synology Linux-Kernel Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-11479</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-11479</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke im Linux-Kernel gemeldet (Synology-SA-19:28). Ausnutzungswahrscheinlichkeit (EPSS): 91.7 %.

Severity: Mittel · EPSS: 91.7%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2022-3602 — Synology-SA-22:21 OpenSSL – Schwachstelle in OpenSSL</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-3602</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-3602</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine OpenSSL-Schwachstelle (Synology-SA-22:21) betrifft Produkte von Asustor, Synology, AMD und SolarWinds. Ausnutzungswahrscheinlichkeit (EPSS): 90.8 %.

Severity: Mittel · EPSS: 90.8%

Betroffene Produkte: asustor, synology, amd, solarwinds</description>
      <category>Mittel</category><category>Asustor</category><category>Synology</category><category>AMD</category><category>SolarWinds</category>
    </item>
    <item>
      <title>CVE-2015-7547 — CVE-2015-7547 – Synology DSM-Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-7547</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-7547</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke gemeldet, die in DSM 5.2-5644 Update 5 behoben wurde. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.

Severity: Mittel · EPSS: 89.6%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2016-2107 — OpenSSL-Schwachstellen CVE-2016-2107 und CVE-2016-2108</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-2107</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-2107</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Schwachstellen in OpenSSL (CVE-2016-2107 und CVE-2016-2108) betreffen Synology-Produkte. Synology hat entsprechende Informationen und Sicherheitshinweise veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 89.1 %.

Severity: Mittel · EPSS: 89.1%

Betroffene Produkte: synology, zimbra</description>
      <category>Mittel</category><category>Synology</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2018-1000115 — Synology Memcached – Sicherheitslücke (CVE-2018-1000115)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-1000115</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-1000115</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Memcached-Komponente von Synology wurde eine Sicherheitslücke (CVE-2018-1000115) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 88.4 %.

Severity: Mittel · EPSS: 88.4%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2014-0221 — CVE-2014-0221 – Sicherheitslücke in Synology DSM</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0221</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0221</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0221) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 87.9 %.

Severity: Mittel · EPSS: 87.9%

Betroffene Produkte: synology, rockwell-automation</description>
      <category>Mittel</category><category>Synology</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2015-0240 — CVE-2015-0240 – Sicherheitslücke in Synology-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-0240</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-0240</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Synology informiert über die Sicherheitslücke CVE-2015-0240, die Synology-Produkte betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 87.6 %.

Severity: Mittel · EPSS: 87.6%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2020-25687 — DNSpooq – Synology-Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-25687</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-25687</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke im Zusammenhang mit DNSpooq gemeldet (Synology-SA-21:01). Ausnutzungswahrscheinlichkeit (EPSS): 86.7 %.

Severity: Mittel · EPSS: 86.7%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2020-25683 — DNSpooq – Synology-Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-25683</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-25683</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke im Zusammenhang mit DNSpooq gemeldet (Synology-SA-21:01). Ausnutzungswahrscheinlichkeit (EPSS): 86.0 %.

Severity: Mittel · EPSS: 86.0%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2024-3094 — XZ Utils Backdoor (Synology-SA-24:06)</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-3094</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-3094</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In XZ Utils wurde eine Backdoor entdeckt, die mehrere Produkte von Asustor, GE HealthCare, Synology und TeamViewer betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 86.0 %.

Severity: Mittel · EPSS: 86.0%

Betroffene Produkte: asustor, ge-healthcare, synology, teamviewer</description>
      <category>Mittel</category><category>Asustor</category><category>GE HealthCare</category><category>Synology</category><category>TeamViewer</category>
    </item>
    <item>
      <title>CVE-2014-3470 — CVE-2014-3470 – Sicherheitslücke in Synology DSM</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-3470</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-3470</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-3470) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 85.8 %.

Severity: Mittel · EPSS: 85.8%

Betroffene Produkte: synology, rockwell-automation</description>
      <category>Mittel</category><category>Synology</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2017-14491 — Dnsmasq-Schwachstelle in Synology-Produkten (Synology-SA-17:59)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-14491</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-14491</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde im Rahmen des Dnsmasq-Advisories (Synology-SA-17:59) eine Sicherheitslücke (CVE-2017-14491) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 84.9 %.

Severity: Mittel · EPSS: 84.9%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2013-6955 — CVE-2013-6955 – Sicherheitslücke in Synology DSM</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-6955</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-6955</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology DiskStation Manager (DSM) wurde eine Sicherheitslücke gemeldet, die DSM 4.0 und 4.3 betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 84.6 %.

Severity: Mittel · EPSS: 84.6%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2017-14495 — Dnsmasq-Schwachstelle in Synology-Produkten (Synology-SA-17:59)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-14495</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-14495</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde im Rahmen des Dnsmasq-Advisories (Synology-SA-17:59) eine Sicherheitslücke (CVE-2017-14495) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 84.3 %.

Severity: Mittel · EPSS: 84.3%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2017-5754 — Meltdown – Speculative Execution Side-Channel (Meltdown und Spectre)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-5754</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-5754</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Prozessoren mit spekulativer Ausführung und indirekter Sprungvorhersage können einem lokalen Angreifer die unbefugte Offenlegung von Informationen über einen Seitenkanal ermöglichen (bekannt als „Meltdown”). Synology hat die zugehörigen Angriffsvektoren unter dem Namen Meltdown und Spectre Attacks dokumentiert. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 84.2 %.

Severity: Mittel · CVSS: 5.6 · EPSS: 84.2%

Betroffene Produkte: honeywell, synology, xen-project</description>
      <category>Mittel</category><category>Honeywell</category><category>Synology</category><category>Xen Project</category>
    </item>
    <item>
      <title>CVE-2017-14493 — Dnsmasq-Schwachstelle in Synology-Produkten (Synology-SA-17:59)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-14493</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-14493</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde im Rahmen des Dnsmasq-Advisories (Synology-SA-17:59) eine Sicherheitslücke (CVE-2017-14493) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 83.6 %.

Severity: Mittel · EPSS: 83.6%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2016-8870 — Joomla-Schwachstelle (CVE-2016-8870) – Synology</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-8870</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-8870</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke in Joomla gemeldet (CVE-2016-8870). CVSS-Basiswert nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 82.1 %.

Severity: Mittel · EPSS: 82.1%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2019-9513 — HTTP/2 DoS-Angriff (Resource Loop) – nginx / Synology</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-9513</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-9513</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Rahmen der Synology-SA-19:33 wurden HTTP/2 Denial-of-Service-Angriffe in nginx und Synology-Produkten gemeldet. CVE-2019-9513 betrifft einen sogenannten Resource-Loop-Angriff über HTTP/2. Ausnutzungswahrscheinlichkeit (EPSS): 82.0 %.

Severity: Mittel · EPSS: 82.0%

Betroffene Produkte: nginx, synology</description>
      <category>Mittel</category><category>nginx</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2020-25681 — DNSpooq – Synology-Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-25681</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-25681</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke im Zusammenhang mit DNSpooq gemeldet (Synology-SA-21:01). Ausnutzungswahrscheinlichkeit (EPSS): 81.2 %.

Severity: Mittel · EPSS: 81.2%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2017-13089 — Wget-Sicherheitslücke in Synology-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-13089</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-13089</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Synology-Produkten wurde eine Sicherheitslücke in Wget (CVE-2017-13089) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 79.9 %.

Severity: Mittel · EPSS: 79.9%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2016-2108 — OpenSSL-Schwachstelle in Synology-Produkten (CVE-2016-2108)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-2108</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-2108</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Synology informiert über eine OpenSSL-Schwachstelle (CVE-2016-2108), die Synology-Produkte betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 77.9 %.

Severity: Mittel · EPSS: 77.9%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2017-1000117 — Synology Git Server – Sicherheitslücke (CVE-2017-1000117)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-1000117</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-1000117</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Synology Git Server wurde eine Sicherheitslücke (CVE-2017-1000117) festgestellt, wie im Synology Security Advisory SA-17:41 dokumentiert. Ausnutzungswahrscheinlichkeit (EPSS): 77.8 %.

Severity: Mittel · EPSS: 77.8%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2017-9554 — Synology DSM – Sicherheitslücke (CVE-2017-9554)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-9554</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-9554</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Synology DSM wurde eine Sicherheitslücke (CVE-2017-9554) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 75.0 %.

Severity: Mittel · EPSS: 75.0%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2015-1789 — CVE-2015-1789 – Synology DSM 5.2-5592 Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-1789</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-1789</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2015-1789) im Rahmen des DSM-Updates 5.2-5592 gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 74.5 %.

Severity: Mittel · EPSS: 74.5%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2014-3512 — CVE-2014-3512 – Synology DSM Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-3512</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-3512</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-3512) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 74.1 %.

Severity: Mittel · EPSS: 74.1%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2017-5715 — Spectre Variant 2 – Branch Target Injection (Meltdown/Spectre)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-5715</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-5715</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die als Meltdown und Spectre bekannten Seitenkanalangriffe betreffen Prozessoren verschiedener Hersteller und ermöglichen das Auslesen von Speicherinhalten aus privilegierten Bereichen. Ausnutzungswahrscheinlichkeit (EPSS): 74.0 %.

Severity: Mittel · EPSS: 74.0%

Betroffene Produkte: honeywell, synology, xen-project, amd</description>
      <category>Mittel</category><category>Honeywell</category><category>Synology</category><category>Xen Project</category><category>AMD</category>
    </item>
    <item>
      <title>CVE-2018-5390 — Linux-Kernel – Sicherheitslücke in Synology-Produkten (SA-18:41)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5390</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5390</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke im Linux-Kernel gemeldet (CVE-2018-5390). Ausnutzungswahrscheinlichkeit (EPSS): 73.5 %.

Severity: Mittel · EPSS: 73.5%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2015-3183 — CVE-2015-3183 – Sicherheitslücke in Synology DSM</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-3183</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-3183</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2015-3183) gemeldet, adressiert in DSM 5.2-5592 Update 4. Ausnutzungswahrscheinlichkeit (EPSS): 73.3 %.

Severity: Mittel · EPSS: 73.3%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2019-10072 — CVE-2019-10072 – Synology Tomcat Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-10072</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-10072</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke in Tomcat gemeldet (Synology-SA-19:29). Ausnutzungswahrscheinlichkeit (EPSS): 73.0 %.

Severity: Mittel · EPSS: 73.0%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2017-15889 — Sicherheitslücke in Synology DSM (SA-17:65)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-15889</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-15889</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Synology DiskStation Manager (DSM) wurde eine Sicherheitslücke gemeldet (Synology-SA-17:65). Ausnutzungswahrscheinlichkeit (EPSS): 72.5 %.

Severity: Mittel · EPSS: 72.5%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2017-12616 — Synology Tomcat – Sicherheitslücke (SA-17:54)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12616</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12616</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte (Tomcat) wurde eine Sicherheitslücke gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 70.8 %.

Severity: Mittel · EPSS: 70.8%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2020-25682 — DNSpooq – Synology-Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-25682</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-25682</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke im Zusammenhang mit DNSpooq gemeldet (Synology-SA-21:01). Ausnutzungswahrscheinlichkeit (EPSS): 70.8 %.

Severity: Mittel · EPSS: 70.8%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2016-6662 — MariaDB-Schwachstelle in Synology-Produkten (CVE-2016-6662)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-6662</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-6662</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke in MariaDB gemeldet (CVE-2016-6662). Ausnutzungswahrscheinlichkeit (EPSS): 67.7 %.

Severity: Mittel · EPSS: 67.7%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2017-14494 — Dnsmasq-Schwachstelle in Synology-Produkten (Synology-SA-17:59)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-14494</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-14494</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde im Rahmen des Dnsmasq-Advisories (Synology-SA-17:59) eine Sicherheitslücke (CVE-2017-14494) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 67.5 %.

Severity: Mittel · EPSS: 67.5%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2017-14496 — Dnsmasq-Sicherheitslücke in Synology-Produkten (SA-17:59)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-14496</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-14496</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Synology-Produkten wurde eine Sicherheitslücke im Dnsmasq-Komponenten gemeldet (Synology-SA-17:59). Ausnutzungswahrscheinlichkeit (EPSS): 66.3 %.

Severity: Mittel · EPSS: 66.3%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2017-13704 — Dnsmasq-Schwachstelle in Synology-Produkten (Synology-SA-17:59)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-13704</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-13704</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde im Rahmen des Dnsmasq-Advisories (Synology-SA-17:59) eine Sicherheitslücke (CVE-2017-13704) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 65.4 %.

Severity: Mittel · EPSS: 65.4%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2016-6304 — OpenSSL-Schwachstelle in Synology-Produkten (CVE-2016-6304)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-6304</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-6304</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke in OpenSSL gemeldet (CVE-2016-6304). Ausnutzungswahrscheinlichkeit (EPSS): 63.0 %.

Severity: Mittel · EPSS: 63.0%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2017-7529 — CVE-2017-7529 – nginx (Synology-SA-17:27)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-7529</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-7529</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx und Synology-Produkte wurde eine Sicherheitslücke gemeldet (Synology-SA-17:27 Nginx). Ausnutzungswahrscheinlichkeit (EPSS): 62.6 %.

Severity: Mittel · EPSS: 62.6%

Betroffene Produkte: nginx, synology</description>
      <category>Mittel</category><category>nginx</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2015-1793 — OpenSSL Alternative Chains Certificate Forgery (CVE-2015-1793)</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-1793</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-1793</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in OpenSSL ermöglicht das Fälschen alternativer Zertifikatsketten. Synology hat Informationen zur betroffenen Schwachstelle und entsprechenden Massnahmen veröffentlicht. Ausnutzungswahrscheinlichkeit (EPSS): 61.8 %.

Severity: Mittel · EPSS: 61.8%

Betroffene Produkte: synology, zimbra</description>
      <category>Mittel</category><category>Synology</category><category>Synacor / Zimbra</category>
    </item>
    <item>
      <title>CVE-2018-5740 — ISC BIND – Sicherheitslücke in Synology-Produkten (SA-18:42)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-5740</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-5740</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke in ISC BIND gemeldet (CVE-2018-5740). Ausnutzungswahrscheinlichkeit (EPSS): 59.4 %.

Severity: Mittel · EPSS: 59.4%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2019-9511 — CVE-2019-9511 – HTTP/2 DoS (nginx, Synology)</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-9511</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-9511</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für nginx und Synology-Produkte wurde eine Sicherheitslücke im Zusammenhang mit HTTP/2 DoS-Angriffen gemeldet (Synology-SA-19:33 HTTP/2 DoS Attacks). Ausnutzungswahrscheinlichkeit (EPSS): 58.4 %.

Severity: Mittel · EPSS: 58.4%

Betroffene Produkte: nginx, synology</description>
      <category>Mittel</category><category>nginx</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2019-9516 — HTTP/2 DoS-Angriff (0-Length Headers Leak) – nginx / Synology</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-9516</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-9516</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Rahmen der Synology-SA-19:33 wurden HTTP/2 Denial-of-Service-Angriffe in nginx und Synology-Produkten gemeldet. CVE-2019-9516 betrifft einen Angriff über 0-Length-Headers im HTTP/2-Protokoll. Ausnutzungswahrscheinlichkeit (EPSS): 56.3 %.

Severity: Mittel · EPSS: 56.3%

Betroffene Produkte: nginx, synology</description>
      <category>Mittel</category><category>nginx</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2016-5387 — HTTPoxy-Sicherheitslücke in Synology-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-5387</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-5387</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Synology-Produkten wurde die HTTPoxy-Schwachstelle (CVE-2016-5387) gemeldet. Diese Lücke betrifft CGI-basierte Anwendungen und ermöglicht potenziell das Umleiten von Anfragen über manipulierte HTTP-Header. Ausnutzungswahrscheinlichkeit (EPSS): 55.7 %.

Severity: Mittel · EPSS: 55.7%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2020-1967 — OpenSSL – Synology-Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-1967</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-1967</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke in OpenSSL gemeldet (Synology-SA-20:05). Ausnutzungswahrscheinlichkeit (EPSS): 53.3 %.

Severity: Mittel · EPSS: 53.3%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2014-3507 — CVE-2014-3507 – Synology DSM Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-3507</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-3507</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-3507) gemeldet, die in mehreren DSM-Versionen adressiert wurde (u. a. DSM 5.0-4627, DSM 3.1-1639, DSM 4.0-2264, DSM 5.0-4493 Update 4, DSM 4.3-3827 Update 6, DSM 4.2-3251). Ausnutzungswahrscheinlichkeit (EPSS): 51.4 %.

Severity: Mittel · EPSS: 51.4%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2015-4024 — CVE-2015-4024 – Sicherheitslücke in Synology DSM 5.2</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-4024</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-4024</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2015-4024) gemeldet, die mit DSM 5.2-5565 Update 1 adressiert wurde. Ausnutzungswahrscheinlichkeit (EPSS): 50.1 %.

Severity: Mittel · EPSS: 50.1%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2017-9417 — Broadpwn – Sicherheitslücke in Synology-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-9417</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-9417</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Synology-Produkten wurde eine als Broadpwn bekannte Sicherheitslücke (CVE-2017-9417) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 47.5 %.

Severity: Mittel · EPSS: 47.5%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2016-4957 — NTP-Schwachstellen in Synology-Produkten (CVE-2016-4957)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-4957</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-4957</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke im NTP-Dienst gemeldet (CVE-2016-4957). Ausnutzungswahrscheinlichkeit (EPSS): 44.9 %.

Severity: Mittel · EPSS: 44.9%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2017-11155 — Synology Photo Station – Sicherheitslücke (SA-17:34)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-11155</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-11155</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology Photo Station wurde eine Sicherheitslücke gemeldet (Synology-SA-17:34). Ausnutzungswahrscheinlichkeit (EPSS): 44.6 %.

Severity: Mittel · EPSS: 44.6%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2014-3506 — CVE-2014-3506 – Synology DSM Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-3506</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-3506</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-3506) gemeldet, die in mehreren DSM-Versionen adressiert wurde (u. a. DSM 5.0-4627, DSM 3.1-1639, DSM 4.0-2264, DSM 5.0-4493 Update 4, DSM 4.3-3827 Update 6, DSM 4.2-3251). Ausnutzungswahrscheinlichkeit (EPSS): 44.2 %.

Severity: Mittel · EPSS: 44.2%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2014-0198 — CVE-2014-0198 – Sicherheitslücke in Synology DSM</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0198</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0198</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-0198) gemeldet, die in mehreren DSM-Versionen adressiert wurde (DSM 4.0-2264, DSM 4.2-3250, DSM 4.3-3827 Update 4, DSM 5.0-4493 Update 1). Ausnutzungswahrscheinlichkeit (EPSS): 43.8 %.

Severity: Mittel · EPSS: 43.8%

Betroffene Produkte: synology, rockwell-automation</description>
      <category>Mittel</category><category>Synology</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2014-3505 — CVE-2014-3505 – Synology DSM Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-3505</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-3505</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-3505) gemeldet, die in mehreren DSM-Versionen adressiert wurde (u. a. DSM 5.0-4627, DSM 3.1-1639, DSM 4.0-2264, DSM 5.0-4493 Update 4, DSM 4.3-3827 Update 6, DSM 4.2-3251). Ausnutzungswahrscheinlichkeit (EPSS): 43.3 %.

Severity: Mittel · EPSS: 43.3%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2016-10329 — CVE-2016-10329 – Synology Photo Station-Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-10329</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-10329</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke gemeldet, die in Photo Station 6.5.3-3226 behoben wurde. Ausnutzungswahrscheinlichkeit (EPSS): 40.8 %.

Severity: Mittel · EPSS: 40.8%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2016-2118 — Samba Badlock-Schwachstelle in Synology-Produkten (CVE-2016-2118)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-2118</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-2118</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Synology informiert über die Samba-Badlock-Schwachstelle (CVE-2016-2118), die Synology-Produkte betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 36.9 %.

Severity: Mittel · EPSS: 36.9%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2017-13090 — Wget-Schwachstelle in Synology-Produkten (Synology-SA-17:62)</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-13090</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-13090</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde im Rahmen des Wget-Advisories (Synology-SA-17:62) eine Sicherheitslücke (CVE-2017-13090) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 36.6 %.

Severity: Mittel · EPSS: 36.6%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2013-6420 — CVE-2013-6420 – Sicherheitslücke in Synology DSM</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-6420</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-6420</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology DiskStation Manager (DSM) wurde eine Sicherheitslücke gemeldet, die DSM 4.0, 4.2 und 4.3 betrifft. Ausnutzungswahrscheinlichkeit (EPSS): 35.6 %.

Severity: Mittel · EPSS: 35.6%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2010-5298 — CVE-2010-5298 – Synology DSM Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-5298</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-5298</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology DSM wurde eine Sicherheitslücke (CVE-2010-5298) gemeldet, die mehrere DSM-Versionen betrifft (u. a. 4.0-2264, 4.2-3250, 4.3-3827, 5.0-4493). Ausnutzungswahrscheinlichkeit (EPSS): 34.1 %.

Severity: Mittel · EPSS: 34.1%

Betroffene Produkte: synology, rockwell-automation</description>
      <category>Mittel</category><category>Synology</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2016-7052 — OpenSSL-Sicherheitslücke (CVE-2016-7052) in Synology-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-7052</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-7052</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Synology-Produkten wurde eine Sicherheitslücke in OpenSSL bekannt (CVE-2016-7052). Ausnutzungswahrscheinlichkeit (EPSS): 30.2 %.

Severity: Mittel · EPSS: 30.2%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
    <item>
      <title>CVE-2014-3515 — CVE-2014-3515 – Synology DSM Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-3515</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-3515</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Synology-Produkte wurde eine Sicherheitslücke (CVE-2014-3515) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 30.1 %.

Severity: Mittel · EPSS: 30.1%

Betroffene Produkte: synology</description>
      <category>Mittel</category><category>Synology</category>
    </item>
  </channel>
</rss>
