Kritische Sicherheitslücke in Synology Replication Service

24.03.2025 - Warnmeldung

Die CSBW warnt vor einer kritischen Schwachstelle in der Software Synology Replication Service von Synology. Das Unternehmen stellt abgesicherte Versionen bereit.

Mensch arbeitet an einem Serverschrank MIRT CERT

Fixes beheben die Lücke

Das Unternehmen Synology Inc. veröffentlichte am 19. März 2025 eine Sicherheitsmeldung zur kritischen Schwachstelle CVE-2024-10442 in seiner Software Synology Replication Service. CVE-2024-10442 hat den höchsten CVSS-Score von 10/10 und ermöglicht Angreifenden Remote Code Execution (RCE).

Die Sicherheitslücke betrifft die Replication-Service-Versionen vor 1.0.12-0066, 1.2.2-0353 und 1.3.0-0423. Mit den Versionen 1.0.12-0066, 1.2.2-0353 und 1.3.0-0423 schließt Synology die Lücke.

Empfehlung

Installieren Sie umgehend und je nach Konfiguration die Version 1.0.12-0066, 1.2.2-0353 oder 1.3.0-042 des Synology Replication Service.

Weitere Informationen

Sicherheitsmeldung von Synology (engl.)
Schwachstellenmeldung des BSI
Bericht von Securityonline (engl.)