Angreifer können über Schwachstellen in Synology MailPlus Server auf Dateien zugreifen oder DoS-Angriffe ausführen. Der Hersteller hat drei Sicherheitslücken identifiziert, von denen zwei als kritisch eingestuft sind und einen maximalen CVSS-Score von 10 aufweisen. Die dritte Lücke hat eine mittlere Einstufung und betrifft interne Services.
Synology hat ein Update veröffentlicht, das die Sicherheitsprobleme in MailPlus Server 4.0.1-21663 für die DSM-Versionen 7.2.1, 7.2.2 und 7.3 behebt. Derzeit gibt es keine Hinweise auf laufende Angriffe.
Benutzer von Synology MailPlus sollten umgehend auf die neueste Version 4.0.1-21663 aktualisieren, um ihre Systeme zu schützen. Achten Sie auf weitere Sicherheitsupdates und prüfen Sie regelmäßig die offiziellen Kanäle auf mögliche neue Schwachstellen oder empfohlene Maßnahmen.