Datenschutz & Sicherheit

Schwachstellen in Synology MailPlus Server lassen Angreifer passieren


Setzen Angreifer erfolgreich an Sicherheitslücken in Synology MailPlus Server an, können sie unter anderem auf Dateien zugreifen oder über DoS-Attacken Abstürze auslösen. Seitens des Herstellers gibt es derzeit keine Warnungen zu laufenden Attacken.

Weiterlesen nach der Anzeige

In einer Warnmeldung listen die Entwickler insgesamt drei Schwachstellen auf. Zwei davon sind als „kritisch“ eingestuft (CVE-2025-15660), eine (CVE-2026-13136) weist den maximalen CVSS Score 10 von 10 auf. In beiden Fällen sind unbefugte Dateizugriffe und DoS-Angriffe möglich.

Die dritte Lücke (CVE-2026-13135) ist mit „mittel“ eingestuft. Hier können Angreifer auf interne, nicht näher beschriebene Services zugreifen.

Die Entwickler versichern, die Sicherheitsprobleme in MailPlus Server 4.0.1-21663 für DSM 7.2.1, 7.2.2 und 7.3 gelöst zu haben.


(des)



Source link

Beliebt

Die mobile Version verlassen