Synology: Update schließt "wichtige" Lücken in Synology Router Manager

In den Routern von Synology klaffen Sicherheitslücken, durch die Angreifer etwa Script-Code einschleusen können. Der Hersteller stellt ein Update bereit, das die Lücken schließen soll. Allerdings dauert die Verteilung im "Staged Rollout" an, weshalb Synolgy-Administratorinnen und -Administratoren zügig den Aktualisierungsvorgang starten sollten.

Am Dienstag dieser Woche hat Synology die Router-Betriebssystemversion SRM 1.3.1-9346 Update 9 herausgegeben. Neben einigen allgemeinen Problemen, etwa nicht herstellbarer Verbindungen mittels IPv6 über PPPeO in Rumänien oder mit ISPs, die längere Antwortzeiten benötigen, dichtet das Update auch mehrere Sicherheitslücken ab.

Synology Router Manager: "Wichtige" Sicherheitslücken

Weitergehende Details nennt der Hersteller zu den Schwachstellen bislang nicht. Die Sicherheitsmitteilung von Synology fasst jedoch zusammen, dass mehrere Lücken in SRM offenstehen. "Mehrere Schwachstellen erlauben Angreifern aus der Ferne oder angemeldeten Angreifern aus dem Netz, beliebige Web-Scripte oder HTML einzuschleusen, bösartigen angemeldeten Akteuren aus dem Netz die Umgehung von Sicherheitsbeschränkungen und authentifizierten bösartigen Nutzern das Lesen bestimmter Dateien mit einer anfälligen Version der SRM-Software", steht dort zu lesen.

Der Schweregrad oder etwa CVE-Nummern für die einzelnen Lücken ist nicht verfügbar. Der Hersteller schätzt den Schweregrad (Severity) jedoch als "wichtig" ein. "Dieses Update wird in ausgewählten Regionen in den kommenden Wochen bereitgestellt", erklären Synologys Entwickler, "der Veröffentlichungszeitpunkt könne in jeder Region leicht variieren". Wer Synology-Router einsetzt, sollte daher manuell das Update etwa in der Verwaltungsoberfläche anstoßen.

Ende November vergangenen Jahres hat Synology Sicherheitslücken im Router-Betriebssystem geschlossen, die beim Pwn2Own-Wettbewerb bekannt wurden.

(dmk)