Neue Systemsoftware steht bereit
NAS-Systeme und Router von Synology gefährdet: Update dringend empfohlen
Besitzer eines Netzwerkgeräts von Synology sollten unbedingt darauf achten, dass sie die neueste Systemsoftware installiert haben. Drei schwerwiegende Sicherheitslücken bedrohen mit einer älteren Systemversion ausgestattete NAS-Systeme und Router des Herstellers.
Synology macht darauf Aufmerksam, dass es Angreifern durch die unter den Bezeichnungen Synology-SA-18:62, Synology-SA-18:64 und Synology-SA-18:65 dokumentierten Schwachstellen ermöglicht wird, eine mit dem Netzwerk verbundene DiskStation, Synology-Router oder das Zusatzmodul für Synology-Überwachungssysteme VS960HD ohne Authentifizierung in vollem unter ihre Kontrolle bringen können.
Besitzern der gefährdeten Geräte wird daher dringend empfohlen, ihre Systemsoftware auf die Versionen DSM 6.2.1-23824 Update 4, SRM 1.2-7742 Update 5 oder Visual Station 2.3.3-1646 zu aktualisieren. Die Updates können über die integrierte Softwareaktualisierung der Geräte oder über das Download-Zentrum des Herstellers bezogen werden.
Gibt es denn auch ein Sicherheitspatch ohne auf eine größere Majorrelease zu updaten ??
Bin noch auf 6.0.2 und die Version ist für mich am stabilsten.
Wie kannst du beurteilen ob diese Version am stabilsten ist?
Weil das NAS das letzte mal neugestartet ist seit dem 6.0.2 Update 9 installiert wurde.
Das ist fast knapp 2 Jahre her ;) mehrere Berichte die auf die nächste Release updateten hatten massive Probleme. Auch mit der damaligen neuen btrfs Formatierung. Daher habe ich für mich entschieden das das jetzige das bisher stabilste System ist. Selbst meine Apple Geräte halten keine 2 Jahre am Stück durch ohne Neustart ;) auch wenn man das nicht wirklich vergleichen kann aber beeindruckend ist das schon in der heutigen Zeit.
Mit btrfs kommst Du bei einem Update überhaupt nicht in Berührung, da es nur für Neueinrichtung von Volumes zur Verfügung steht. Ist zwar schön, dass dein System stabil 2 Jahre läuft, ein geplanter Restart nach einem Patch bringt aber niemand um.
Synology-SA-18:62 und SA-18:64 betreffen Geräte mit DSM (also NAS-Systeme). Wenn du die jeweiligen Links oben im Artikel anklickst, stehen die jeweiligen sicheren Versionen in der Tabelle. Es gibt jedoch nur Updates für DSM 5.2 , 6.1 und 6.2 . Also nein, für 6.0.x gibt es kein entsprechendes Update laut der Übersicht.
Danke für den Tipp :)
6.2 ist rein technisch nur zwei Minor-Versionen weiter ;)
Ich bin jetzt einfach mal von der update Welle ausgegebenen. Anhand der Versionzahl hast du recht aber ich glaube Synology bringt im Frühjahr immer die neue Firmware raus und das war dann 2017 6.1.
Im Frühjahr 2018 war es offiziell 6.2 … daher sind das für mich Major Releases… die Minorreleaeses sind dann für mich eher die update 1 bis update 9.
aber insgesamt ist das wohl Ansichtssache :)
Bei mir ist AutoUpdate eingeschaltet. Das kommt immer nachts, wenn ich schlafe. Ist mir also völlig egal, ob das Ding 10 mal im Jahr bootet. En Sytem neu zu starten ist jedenfalls nicht verkehrt.
Kann man denn problemlos updaten oder gibt es sonst irgendwelche Probleme mit den aktuellen Versionen?
Mimimimimimi .
Mach das Update oder lass es!
Sofern keine Ports im Router für die Synology geöffnet/weitergeleitet werden, besteht doch keine Gefahr, oder? Ich greife von „außen“ ausschließlich via VPN auf die Synology zu. Oder sehe ich das falsch? LG
Hab ich auch so verstanden. Da das Heimnetzwerk mal als sicher anzusehen ist sollte das eigentlich kein Problem sein
Ich mache das ebenso wie du… alles ausschließlich per vpn…
ich hoffe natürlich das die Kisten dann eher weniger betroffen sind von den bugs.
Wenn der Router dicht ist, dann droht die einzige Gefahr von innen. Und das ist meist der PC mit Browser. Da muss man abwägen ob der niemals verseucht wird.
Super, vielen Dank! Habe ich direkt installiert
Blöd nur wenn das eigene Gerät garnicht mehr mit Updates versorgt wird. Die Mail zum Hinweis umzusägen habe ich trotzdem erhalten
Guten Tag,
mein Internetanschluss wurde vor kurzem umgestellt und nun besitze ich nur noch einen DSLite Zugang
Kann mir jemand eine Anleitung oder sonstiges geben, wie ich weiterhin von außen auf mein NAS zugreifen kann?
Folgende Optionen fallen mir gerade ein:
-nutze den synology connect Dienst
-greife auf die syno per ipv6 zu (da solltest du ja bei einem ds-lite eine eigene bzw meist sogar ein kleines Netz haben)
Mit DS Lite kann man glaube ich nur noch sehr begrenzt über den Synology Service zugreifen. Nicht mehr direkt.
Je nach Anbieter kannst du dich gegen eine kleine zusätzliche Gebühr von DualStack-Lite auf DualStack umstellen lassen. Dann hast du ipv4 und ipv6 nativ!
Mpin Klaus555,
du hast wahrscheinlich nur ip4-über-ip6 Adressierung bekommen. Sogenanntes Dual-Stack oder DS-Lite.
Beantrage bei deinem Anbieter eine zusätzliche IP4 Adresse, dann geht es wieder. Kostet im allgemeinen nichts extra.
Infos dazu:
https://www.pc-magazin.de/ratgeber/ds-lite-heimnetzwerk-zugriff-ipv6-ratgeber-2746458.html
LG
Das bezieht sich ja nur auf Angriffe von außen, wenn man sein Synology ohne externen Zugriff als NAS für zuhause betreibt, halten sich die Gefahren wohl in sehr engen Grenzen.
Das erklärt die SSH Zugriffsversuche auf mein NAS welche ich die letzten Tage beobachtet habe.
Update ist eingespielt, danke für den Hinweis.
Mit welchen Tools kann man das beobachten?
SSH Zugriffe wirst du immer mal haben wenn es der Standart Port ist. Es gibt Scanner die komplett IP Ränge scannen um Server zu finde.. Du solltest auf jeden Fall den SSH Port dicht machen und nicht von außen zugänglich lassen wen du den brauchst dann mach es per vpn
Ich verwende nicht den Standard-Port. Wenn Mann das macht, hat man die Zugriffsversuch fast täglich.
Auch die DMS Oberfläche liegt auf einem anderen Port. Mehrt ist nach Außen nicht freigegeben.
Die Zugriffsversuch meldet das NAS, weil es nach fünf Fehlversuchen die IP sperrt.
Also die aktuelle Version läuft Bombe, was mich ärgert die haben aus der Smartphone App Wake on Lan entfernt. Das ist viel schlimmer.
BTRFS nutz ich seit die es released haben. Und meine Daten sind noch alle da.
Ok bin auch jemand der keine Ahnung hat von BTRFS. Aber es läuft auf meinen Volumes :-)