// HEISE ONLINE — CYBERSECURITY
Schwachstellen in Synology MailPlus Server lassen Angreifer passieren
Netzwerkspeicher von Synology mit MailPlus Server sind attackierbar. Ein Sicherheitspatch schafft Abhilfe.
Setzen Angreifer erfolgreich an Sicherheitslücken in Synology MailPlus Server an, können sie unter anderem auf Dateien zugreifen oder über DoS-Attacken Abstürze auslösen. Seitens des Herstellers gibt es derzeit keine Warnungen zu laufenden Attacken.
In einer Warnmeldung listen die Entwickler insgesamt drei Schwachstellen auf. Zwei davon sind als „kritisch“ eingestuft (CVE-2025-15660), eine (CVE-2026-13136) weist den maximalen CVSS Score 10 von 10 auf. In beiden Fällen sind unbefugte Dateizugriffe und DoS-Angriffe möglich.
Die dritte Lücke (CVE-2026-13135) ist mit „mittel“ eingestuft. Hier können Angreifer auf interne, nicht näher beschriebene Services zugreifen.
Die Entwickler versichern, die Sicherheitsprobleme in MailPlus Server 4.0.1-21663 für DSM 7.2.1, 7.2.2 und 7.3 gelöst zu haben.
Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security
Ausführliche Informationen zum Versandverfahren und zu Ihren
Widerrufsmöglichkeiten erhalten Sie in unserer
Datenschutzerklärung.
Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.