Synology hat am 21.05.2015 ein Update der Foto-App Photo Station freigegeben. Das Update behebt eine schwerwiegende Sicherheitslücke in Photo Station, welche es einem Angreifer ermöglicht beliebigen Code mit den Rechten des installierten Webservers auf der DiskStation auszuführen. Das Ausnutzen dieser Sicherheitslücke gestaltet sich für einen Angreifer durchaus einfach, da es sich hierbei um eine Cross-Site Scripting (XSS) Sicherheitslücke handelt.

Das Update mit der Version 6.3-2945 von Photo Station schließt diese kritische Sicherheitslücke.

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Close