Alert!

Synology: Aktualisierte Firmware dichtet Sicherheitslecks in Routern ab

In Firmware von Synology-Geräten hat der Hersteller Sicherheitslücken gefunden. Angreifer könnten unter anderem unberechtigt auf Dateien zugreifen.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Aufmacher Synology SRM Sicherheitsupdate

(Bild: asharkyu/Shutterstock.com)

Lesezeit: 2 Min.
Von

Der Netzwerkausrüster Synology warnt vor Sicherheitslücken im Router-Betriebssystem Synology Router Manager (SRM). Angreifer könnten laut Fehlerbeschreibung mehrere Schwachstellen missbrauchen, um SQL-Befehle einzuschleusen oder beliebige Dateien zu lesen und schreiben. Eine Anmeldung ist dafür erforderlich.

Der Hersteller stuft die Sicherheitslücke als "Wichtig" ein, was auf der üblichen Skala nach CVSS-Risikoeinstufung dem Schweregrad "hoch" entspricht. In der Sicherheitsmeldung schreibt Synology, dass es keine Workarounds gebe. Bei den Details halten sich die Autoren ebenfalls bedeckt und schreiben lediglich als Status "Reserved" dazu.

Betroffen sind die Betriebssysteme Synology Router Manager 1.2 und 1.3. Die jetzt für beide Ursprungsversionen bereitgestellte Fassung 1.3.1-9316 oder neuer dichtet die Sicherheitslecks ab. Die aktualisierte Software finden Administratoren auf der Download-Seite von Synology, unter Auswahl der Produktkategorie "Netzwerk".

In der Benutzeroberfläche des Routers könnte auch bereits die Verfügbarkeit einer neuen SRM-Version angezeigt werden. Dazu müssen Administratoren auf den angebotenen "Download" klicken, worauf das System die Firmware selbständig herunterlädt. Der Status wird angezeigt, ob der Download fertig geworden ist oder unterbrochen wurde. Die Desktop-Benachrichtigung bietet dann entsprechende Optionen: "Update now" startet die Aktualisierung, "Retry" startet einen fehlgeschlagenen Download neu.

In den Versionshinweisen zur neuen Firmware findet sich dabei der Hinweis, dass das Wiederherstellen von Konfigurationen zwischen der 1.2er- und 1.3er-Version nicht funktioniert. Wichtige Einstellungen sollten Administratoren vor einem Versionssprung daher dokumentieren, sodass sie gegebenenfalls manuell wiederherstellbar sind.

Ob die Lücken bereits angegriffen werden, schreibt Synology nicht. Da der Hersteller Details zu den Schwachstellen jedoch zurückhält, scheint ein zügiges Update angeraten.

(dmk)