Synology

hat nach dem PWN2OWN 2025-Wettbewerb eine kritische Sicherheitslücke in BeeStation OS zeitnah geschlossen und entsprechende Updates bereitgestellt. Die Schwachstelle betraf die Update-Funktion der Systeme: Durch eine fehlerhafte Zertifikatsvalidierung konnten Angreifer möglicherweise Schadcode einschleusen oder ausgewählte Dateien aus der Ferne schreiben. Betroffen waren insbesondere die Versionen BeeStation OS 1.0 und 1.1, das Update auf mindestens Version 1.1-65374 behebt das Problem.

Details zur Lücke und zum Update

• Die beim PWN2OWN aufgedeckte Lücke wurde von Synology als kritisch eingestuft, Details zur Angriffsmethode sind aus Sicherheitsgründen bisher kaum veröffentlicht.
• Mit dem Update hat Synology neben BeeStation OS auch weitere betroffene Produkte, etwa Synology Photos, mit Sicherheitskorrekturen versehen.
• Wer Auto-Update für sicherheitsrelevante Updates aktiviert hat, sollte bereits geschützt sein; andernfalls ist das manuelle Einspielen des Updates empfehlenswert.

Handlungsempfehlung

• Nutzer von BeeStation OS sollten sicherstellen, dass mindestens die Version 1.1-65374 oder neuer installiert ist.
• Weitere Schutzmaßnahmen, wie die Entfernung direkter Internetfreigaben, werden für sensible NAS-Systeme grundsätzlich empfohlen.

Die Reaktion von Synology erfolgte innerhalb weniger Tage nach dem Wettbewerb, um eine mögliche Ausnutzung der Schwachstellen im Feld zu verhindern. Das Unternehmen empfiehlt, Updates immer zeitnah einzuspielen und auf dem neuesten Stand zu bleiben.

Hier findest du weiterführende Informationen: Synology