|
In Synology
MailPlus Server wurden Sicherheitslücken geschlossen. Setzen
Angreifer an diese Lücken an, können sie unter anderem
auf Dateien zugreifen oder über DoS-Attacken Abstürze
auslösen. Meldungen zu laufenden Angriffen gibt es derzeit
keine.
Die Entwickler listen in einer Warnmeldung
insgesamt drei Schwachstellen auf. Die Lücken mit den Schwachstelleneinträgen
CVE-2025-15660 und CVE-2026-13136 wurden als kritisch
eingestuft, wovon letztere den maximalen CVSS Score 10 von 10 aufweist.
Mit "mittel" ist die dritte Lücke (CVE-2026-13135)
eingestuft. Laut den Entwicklern wurden die Sicherheitslücken
in MailPlus Server 4.0.1-21663 für DSM 7.2.1, 7.2.2 und 7.3
geschlossen.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|