NAS: Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle
Angreifer könnten beliebige Befehle auf Synology-NAS-Geräten ausführen. Der Hersteller arbeitet an Updates zum Beheben der Fehler. Erste stehen bereit.
(Bild: Tatiana Popova/Shutterstock.com)
Synology dichtet mit aktualisierter Firmware eine Sicherheitslücke in dem NAS-Betriebssystem Disk Station Manager (DSM) ab. Angemeldete Angreifer könnten durch die Lücke aus der Ferne beliebige Befehle auf betroffenen NAS ausführen. Das dürften alle aktuellen Synology-NAS sein, denn der Fehler findet sich sowohl in DSM 6.2 und in DSM 7.0.
Der Hersteller stuft die Schwachstelle als "wichtig" ein. Details zur Lücke nennt er bisher nicht. [Update]Synology erklärt nicht, wo die Anmeldung des Angreifers stattfinden müsste. Aufgrund der Einstufung genügt wahrscheinlich eine Anmeldung an Netzwerkfreigaben.[/Update]
Für das Betriebssystem DSM 6.2 stellt das Unternehmen Version 6.2.4-25556-5 und neuer bereit. An dem Update für DSM 7.0 arbeitet Synology laut Sicherheitsmeldung noch, es dürfte aber in Kürze folgen. Die NAS-Geräte mit DSM sollten das verfügbare Update anzeigen. Administratoren sollten es rasch anwenden.
[Update 22.02.2022 08:55 Uhr] Details zur Anmeldung ergänzt.
(dmk)