Technologie

DSM: Synology füllt kritische Lücken in NAS und Routern

Verena Holland Verena Holland November 27, 2020
0 0 1 minute read

Synology hat zwei kritische Sicherheitslücken in seinen eigenen NAS-Systemen und -Routern behoben, die im Betriebssystem DiskStation Manager 6 und in der Safe Access-Zugriffskontrolle seiner eigenen Router eingeschlossen waren. Updates sind für beide Softwareversionen verfügbar.

Synology hat den Schweregrad beider Sicherheitsanfälligkeiten als kritisch eingestuft. Im Sicherheitshinweis Synology-SA-20: 26 DSM Synology beschreibt nur, dass die Sicherheitsanfälligkeit es Angreifern ermöglichte, beliebigen Code für anfällige Versionen von DiskStation Manager über verschiedene Sicherheitsanfälligkeiten auszuführen. Dies deutet darauf hin, dass Angreifer das NAS auch vollständig übernehmen, Daten ändern und verschlüsseln konnten.

Das Update für NAS ist ab heute verfügbar

Für NAS-Systeme mit DSM 6.2 ist jetzt ein Update verfügbar, das die Lücken schließt. Daher sollten Benutzer von Synology NAS so bald wie möglich auf Version 6.2.3-25426-3 oder höher aktualisieren, um das System zu schützen. Wenn noch kein automatisches Update verfügbar ist, können Sie Aktualisieren Sie Dateien, die direkt von Synology heruntergeladen wurden und manuell importiert – das Update fehlt derzeit für einzelne NAS. Synology listet auch die Software DSM UC 3.0, SkyNAS und VS960HD als betroffen auf, für die es jedoch noch kein Update gibt. DMS UC ist das Betriebssystem für die Unified Controller-Serie von Synology. Die VisualStation VS960HD hingegen ist ein Begleitsystem für Synology NAS mit Funktionen der Surveillance Station.

Zugriffskontrolle in betroffenen Routern

Synology Router, deren Betriebssystem als Synology Router Manager (SRM) bezeichnet wird, wirken sich nicht direkt auf die Zugriffskontrolle aus, sondern auf die Zugriffskontrolle mit Safe Access, mit der die Kindersicherung mit Zeitplänen und Kontingenten sowie Webfiltern für die lokales Netzwerk. Im Sicherheitshinweis Synology-SA-20: 25 sicherer Zugriff Es werden jedoch keine detaillierteren Informationen zur Art der Sicherheitsanfälligkeit beschrieben. Es wird nur erwähnt, dass Angreifer beliebigen Code ausführen können. Benutzer sollten Safe Access so bald wie möglich auf Version 1.2.3-0234 oder neuer aktualisieren.

READ  Radeon RX 6800 XT und RX 6800: Gigabyte-Sonderanfertigungen kosten 719 bis 899 US-Dollar

Verena Holland

Verena Holland

Freundlicher Social-Media-Fan. Leidenschaftlicher Internetaholic. Stolzer Reiseguru. Unruhestifter.

Related Articles

BMW erhöht Investitionspool für Corporate Ventures auf 900 Millionen US-Dollar

Juni 30, 2021

Neues Symbol in WhatsApp: Dies bedeutet die kleine Uhr auf dem Profilbild

November 23, 2020

Google Nest Audio: Neuer intelligenter Lautsprecher mit besserem Klang

September 30, 2020

Offizielle Website löst Spekulationen aus: Hat Nintendo versehentlich ein Metroid-Spiel für Nintendo Switch veröffentlicht? – ntower – Ihr Online-Nintendo-Magazin – ntower

November 11, 2020

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Back to top button
Close
Close