ifun.de — Apple News seit 2001. 39 479 Artikel

Update behebt Sicherheitslücken

Synology DiskStation Manager: Kritische Schwachstellen entdeckt

Artikel auf Mastodon teilen.
36 Kommentare 36

Der taiwanische NAS-Anbieter Synology, der Netzwerkspeicherlösungen für Privatanwender und Firmenkunden anbietet, hat mehrere kritische Sicherheitslücke in seinem NAS-Betriebssystem, dem sogenannten DiskStation Manager (DSM) gemeldet.

Synology DS223 Mac

Die Einfallstore wurden im Rahmen der Security-Konferenz Pwn2Own 2024 entdeckt und als „Synology-SA-24:20 DSM“ gekennzeichnet. Synology stuft die Situation als „kritisch“ ein, stellt bislang aber nur Fehlerbehebungen für DSM 7.2.2 und 7.2.1 zur Verfügung. Anwender, die noch auf DSM 7.1 setzen müssen sich weiterhin gedulden.

Drei separate Schwachstellen

Laut Synology gibt es drei separate Schwachstellen, die jeweils unterschiedliche Angriffsmethoden ermöglichen. Die als ZDI-CAN-25403 bezeichnete Lücke soll Angreifern das Ausführen beliebigen Codes aus der Ferne ermöglichen. Eine weitere Schwachstelle (ZDI-CAN-25613) könnte dazu führen, dass Angreifer spezifische Dateien auslesen können. Schließlich soll es bei der dritten Lücke (ZDI-CAN-25617) für Angreifer mit Netzwerkzugriff möglich sein, sich als „Man-in-the-Middle“ positionieren, um so bestimmte Dateien zu schreiben.

Synology kündigte an, dass in den nächsten 30 Tagen Updates zur Behebung der Schwachstellen für die DSM-Versionen 7.1 und DSMUC 3.1 veröffentlicht würden. Für die neuesten Versionen des Betriebssystems ist jetzt ein Update verfügbar.

Nutzer von DSM 7.2.2 können ihr System auf Version 7.2.2-72806-1 oder höher aktualisieren, um die Lücke zu schließen. Ein Update für DSM 7.2.1 ist mittlerweile ebenfalls verfügbar; betroffene Anwender sollten hier auf Version 7.2.1-69057-6 aktualisieren.

Systemsteuerung Dms

Update jetzt in der Verteilung

Manuelle Möglichkeiten zur Behebung der Sicherheitslücken werden von Synology derzeit nicht angeboten. Für Nutzer bleibt somit als kurzfristige Maßnahme lediglich die baldige Installation der Updates, sobald sie verfügbar sind.

Das Unternehmen ist seit dem 11. November damit beschäftigt, die Aktualisierungen automatisch anzubieten, setzt aber auf ein „staged rollout“ – Anwender die ihre System schnellstmöglich aktualisieren möchten, sollte die Update-Suche manuell über DSM > Systemsteuerung > Aktualisieren & Wiederherstellen anstoßen.

14. Nov 2024 um 06:53 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    36 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Habe eine 218+, mich wundert, dass es eine höhere Version von DSM gibt, ist die 218+ schon raus von normalen Updates?

    Aktuell installiert: DSM 7.1.1-42962 Update 6, keine Updates verfügbar.

  • In den letzten Wochen ist mehr von Synology als von QNAP zu lesen ;)

  • Wenn man noch auf 6.2 unterwegs ist. Gibt es da auch ein update? Möchte eigentlich nicht auf dsm7 wechseln wegen der PhotoStation :-(

    • Ich habe auch lange gewartet, finde die Photo Station unter DSM sieben Avat tatsächlich viel komfortabler.

    • Ich kann Synology Photos nur empfehlen. Es gab zwar kürzlich einen riesigen Aufschrei, das von der DS selbst keine Thumbnails mehr für HEIC erstellt werden. Das macht aber jetzt das iPhone viel schneller. Als User war es letztendlich ein Vorteil für mich. Alle unsere iPhones in der Familie machen eine Fotosicherung auf die DS418play. Läuft super und ist wirklich intuitiv zu verwalten, einschließlich Nutzerrechte.

      • Kann mich da anschließen. Was leider fehlt ist eine Dublettenprüfung. In der alten Photostation gab es diese coole Funktion. Konnte man etwas aufräumen.
        Bottomline, Umstellung auf neue Photos Anwendung nicht bereut.

    • Videodateien ist auch futsch ab 7.2 was richtig richtig ätzend ist. Ja, es gibt Alternativen, aber warum kompliziert machen wenn es vorher doch Top war.
      Synology ist einfach leider nicht mehr das was es mal war. Und wehe du hast Hardwareschäden oder Probleme nach der Garantiezeit, dann sitzen die das soooo extrem aus und hoffen das du den teuren Reparaturdienst in Kauf nimmst. Das ist für mich einfach nur noch frustrierend.

  • Es gibt schon Version 7.2 die allerdings manuell installiert werden muss. Ab dieser Version gibt es dann aber auch einige Apps nicht mehr. So z.B. die Videostation und Docker, dafür Container.

  • Die wollen wohl unbedingt das Update mit der einhergehenden Verabschiedung der VideoStation durchsetzen ^^

      • Sehe ich leider nicht so. Hat Jelly Vorteil? Ganz bestimmt. Die UI überzeugt mich zum einen nicht so, was sicher Geschmacksache ist. Aber die App für den appleTV ist leider nicht der Hit. Außer infuse (und das habe ich nicht) habe ich hier bisher nichts brauchbares gesehen. Nach Ordnern strukturieren geht nicht. Man muss wirklich über die Suche gehen. Manchmal ist das aber eben nicht sehr praktisch.
        Neu hinzugefügt zeigt nur die letzten 7 (oder was weiß ich) an. Hier würde ich mir eine längere Liste oder einen eigenen Menüpunkt wünschen.
        Mich hat es noch nicht voll überzeugt.

    • Bei mir installiert sich gerade 7.2.1 Update 6 als kritisches Update. Insofern wird man anscheinend nicht genötigt auf 7.2.2 upzudaten.

  • Schon lustig diese Meldungen, besonders wenn mich das Update wahrscheinlich erst in Monaten offiziell erreicht .
    Angeblich soll ja auch das normale Update für die 7.1.1 vintage Geräte noch kommen.
    Das Quickconnect habe ich konsequent abgeschaltet.
    Mittels WireGuard komme ich sicher in mein Netzwerk,da brauche ich mich nicht auf den Haufen in Taiwan verlassen.

  • Ich finde das Thema auch überhaupt keinen Grund auf Synology zu schimpfen. Ist doch ein vorbildliches Verhalten, Lücken die im Rahmen eines Wettbewerbs gefunden wurden zu fixen und die Kunden transparent zu informieren. Es gibt keinen Hack, keine bekannten Exploits sondern vorbildliches Mitigieren der gefundenen Lücken. Ich weiss schon, warum ich seit 14 Jahren sehr zufriedener Kunde bin….

  • Es gibt den Fix mittlerweile auch für DSM 7.2.1 als „7.2.1-69057 Update 6“. Muss allerdings manuell im Downloadzentrum gesucht werden.

  • Hi, ich überlege, ob die Zeit reif für ein Open Source basiertes SSD-NAS ist. Hat da zufällig jemand Erfahrungen oder Links auf ein gutes aktuelles Projekt?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8460 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven