Tausende Synology-NAS in der Schweiz weisen kritische Schwachstelle auf
Mehr als 60 Prozent aller öffentlich erreichbaren NAS-Systeme von Synology in der Schweiz weisen eine als hochkritisch eingestufte Sicherheitslücke auf. Eine aktuelle Analyse zeigt, dass hierzulande über 13'500 Geräte angreifbar sind.
Eine kritische Sicherheitslücke betrifft in der Schweiz potenziell über 13'500 öffentlich erreichbare Netzwerkspeicher (NAS) des Herstellers Synology. Dies entspricht einem Anteil von rund 60 Prozent der insgesamt 22'492 in der Schweiz erfassten Geräte, wie das Unternehmen Risikomonitor, ein österreichischer Anbieter automatisierter Cybersecurity-Analysen, mitteilt.
Im Fokus steht die Sicherheitslücke mit der Kennung CVE-2026-32746. Synology selbst stuft diese in einer Sicherheitswarnung als kritisch ein und bestätigt, dass sie eine Schwachstelle im Telnet-Dienst (telnetd), einer Basiskomponente der weitverbreiteten Programmsammlung GNU Inetutils, ausnutzt.
Schwachstelle ermöglicht komplette Übernahme
Laut der US-Behörde NIST handelt es sich dabei um einen klassischen Buffer Overflow (CWE-120). Diese Schwachstelle entsteht, wenn ein Programm mehr Daten in einen vordefinierten Speicherbereich schreibt, als dieser aufnehmen kann. Angreifer können diesen Überlauf ausnutzen, um eigenen Code einzuschleusen und auf dem System auszuführen.
Mit einem CVSS-Wert von 9,8 von 10 gilt die Schwachstelle als kritisch und ermöglicht es Angreifern laut der Analyse von Risikomonitor, die Systeme vollständig zu kompromittieren. Da NAS-Geräte oft als zentrale Datenspeicher oder Backups dienen, könnten erfolgreiche Angriffe zu Datenabfluss, Ransomware-Attacken oder dem Aufbau von Botnetzen führen.
Uitikon als Schlusslicht
Die Analyse zeigt regionale Unterschiede innerhalb der Schweiz. Während in Zürich (43 Prozent) und Genf (30 Prozent) der Anteil verwundbarer Systeme unter dem nationalen Durchschnitt liegt, gibt es negative Ausreisser. In der Gemeinde Uitikon im Kanton Zürich, wo fast 1000 Synology-Systeme öffentlich erreichbar sind, halten lediglich rund ein Prozent der User die Systeme auf dem neuesten Stand. Diese schlechte Update-Disziplin platziere die Gemeinde im weltweiten Vergleich auf einem der hintersten Ränge.
Risikomonitor weist darauf hin, dass die Software auf vielen Geräten nicht nur veraltet ist, sondern oft auch grundlegende Sicherheitskonfigurationen wie eine Firewall oder eine korrekte SSL-Verschlüsselung fehlen. Um Risiken zu minimieren, empfehlen die Sicherheitsexperten, regelmässig Updates durchzuführen und die Netzwerkspeicher nicht direkt mit dem Internet zu verbinden, sondern den Zugriff über einen VPN-Dienst abzusichern.
Synology hat inzwischen Sicherheitsupdates für alle betroffenen DSM-Versionen veröffentlicht und rät als unmittelbare und wichtigste Massnahme, den Telnet-Dienst auf den Geräten zu deaktivieren.
Übrigens: Rund ein Viertel aller Android-Smartphones sind von einer Schwachstelle betroffen, die es Angreifern ermöglicht, die Displaysperre in unter einer Minute auszuhebeln - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Sieber & Partners erweitert Verwaltungsrat und KI-Angebot
FHNW eröffnet neues Security Lab
31 neue KI-PCs, 1 physische Schutzlösung und 2 quantensichere Drucker-Serien
Experts Inside Schweiz macht COO zum CEO
Schweizer DooH-Markt boomt – trotz regulatorischer Hürden
Tausende Synology-NAS in der Schweiz weisen kritische Schwachstelle auf
ETH Zürich und EPFL behaupten Spitzenposition in Informatik und KI
Cowboys ersetzen Römer beim Wagenrennen
Wie HP mit KI die räumlichen Grenzen sprengen will
