Synology heeft kwetsbaarheden verholpen in Surveillance Station. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL injection willekeurige code uit te voeren, of toegang te krijgen tot gevoelige gegevens.

NCSC-2024-0137 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Synology Surveillance Station

Synology heeft kwetsbaarheden verholpen in hun Surveillance Station software. Surveillance Station wordt geleverd door Synology, een bekende fabrikant van netwerkopslagoplossingen en netwerkvideorecorders.

Surveillance Station wordt gebruikt door particulieren, bedrijven en overheidsinstellingen om bewakingscamera’s te beheren en live videobeelden te bekijken en op te nemen. De software kan worden geïnstalleerd op Synology NAS-apparaten, die dienen als centrale opslag voor videobeelden en andere data.

De kwetsbaarheden in Surveillance Station konden worden misbruikt door kwaadwillenden om middels SQL injection aanvallen willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens, zoals opgeslagen videobeelden. Dit kan leiden tot privacyschendingen, diefstal van gevoelige informatie en zelfs het onbedoeld openstellen van beveiligingscamera’s voor hackers.

Het belang van het verhelpen van deze kwetsbaarheden ligt in het voorkomen van misbruik door kwaadwillenden en het waarborgen van de privacy en beveiliging van gebruikers van Surveillance Station. Door de kwetsbaarheden te patchen, worden potentiële beveiligingsrisico’s tot een minimum beperkt en kunnen gebruikers met een gerust hart hun bewakingscamera’s blijven gebruiken.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl