3 Schwachstellen Denial-of-Service-Angriffe über Synology MailPlus Server möglich

Von Melanie Staudacher 1 min Lesedauer

Anbieter zum Thema

Kritische Schwachstellen im Synology MailPlus Server ermöglichen Datei-Zugriffe und Denial-of-Service-Angriffe. Systeme mit DSM 7.x sind betroffen und sollten umgehend aktualisiert werden.

Zwei kritische und eine mittelschwere Sicherheitslücke in Synology MailPlus Server können zu unbefugten Dateizugriffen und DoS-Angriffen führen.(Bild:  Dall-E / Vogel IT-Medien GmbH / KI-generiert)
Zwei kritische und eine mittelschwere Sicherheitslücke in Synology MailPlus Server können zu unbefugten Dateizugriffen und DoS-Angriffen führen.
(Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)

Synology hat ein Sicherheitsupdate für den unter dem DiskStation Manager (DSM) laufende MailPlus Server veröffentlicht, eine E-Mail-Server-Software, die auf einem Network Attached Storage läuft. Das Update schließt drei Schwachstellen, von denen der Hersteller zwei als kritisch eingestuft hat.

Netzwerkspeicher aus der Ferne angreifbar

  • CVE-2026-13136 (CVSS-Score 10.0) ermöglicht es Angreifern aus der Ferne, beliebige Dateien zu lesen oder zu schreiben und Denial-of-Service-Angriffe durchzuführen.
  • CVE-2025-15660 (CVSS-Score 9.6) erlaubt es Angreifern im selben Netzwerksegment, beliebige Dateien zu lesen oder zu schreiben sowie Denial-of-Service-Angriffe durchzuführen.
  • CVE-2026-13135 (CVSS-Score 5.3) ermöglicht es Angreifern aus der Ferne, auf interne Dienste zuzugreifen.

Betroffen davon sind MailPlus Server für DSM 7.2.1, 7.2.2 und 7.3. Behoben hat Synology die Schwachstellen in den Versionen 4.0.1-31663 und höher. Die CVE-IDs sind reserviert, die Aufnahme in die Schwachstellen-Datenbanken erfolgt erst noch. Aus diesem Grund gibt es noch keine EUVD-ID und keinen EPSS-Score*.

* Hinweis zum EPSS-Score: Das Exploit Prediction Scoring System zeigt die Wahrscheinlichkeit in Prozent an, mit der eine Schwachstelle innerhalb der nächsten 30 Tage ausgenutzt wird. Der ent­sprechende Score kann sich im Laufe der Zeit verändern. Sofern nicht anders angegeben, beziehen wir uns auf den Stand des EPSS-Scores zum Zeitpunkt der Veröffentlichung des Artikels.

(ID:50889921)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung