Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt
Über Sicherheitslücken könnten Angreifer aus der Ferne Programmcode auf verwundbaren Geräten ausführen. Abgesicherte Versionen stehen teilweise noch aus.
In zwei aktuellen Sicherheitshinweisen warnt Hersteller Synology vor mehreren kritischen Sicherheitslücken. Sie stecken im webbasierten Betriebssystem DiskStation Manager (DSM) für Synology-Netzwerkspeicher (NAS) sowie in Safe Access, einer Software für Netzwerkschutz und Gerätemanagement in Verbindung mit Synology-Routern. Die Informationen in den Sicherheitshinweisen lesen sich leider sehr vage: Demnach könnten Angreifer die Lücken ausnutzen, um aus der Ferne beliebigen Programmcode auf den Geräten auszuführen.
SafeAccess-Versionen ab 1.2.3-0234 aufwärts sind abgesichert; Nutzer sollten zeitnah ein Upgrade durchführen. Im Hinweis zu DSM wiederum führt Synology DSM 6.2, DSM UC 3.0, SkyNAS und VS960HD als verwundbar auf. Updates gibt es bislang aber nur für DSM 6.2: Ein Upgrade auf mindestens 6.2.3-25426-3 schließt die Lücken.
Für die übrigen Produkte stehen die DSM-Updates noch aus (Status "Pending"). Es ist daher ratsam, weiterhin nach Aktualisierungen des am heutigen Donnerstag erschienenen Hinweises Ausschau zu halten und diese einzuspielen, sobald sie verfügbar sind.
- Synology-SA-20:25 Safe Access / Release Notes for Safe Access
- Synology-SA-20:26 DSM
- NAS richtig absichern - Mit diesen Tipps klappt's (heise Tipps + Tricks)
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(ovw)