Update behebt Sicherheitslücken
Synology DiskStation Manager: Kritische Schwachstellen entdeckt
Der taiwanische NAS-Anbieter Synology, der Netzwerkspeicherlösungen für Privatanwender und Firmenkunden anbietet, hat mehrere kritische Sicherheitslücke in seinem NAS-Betriebssystem, dem sogenannten DiskStation Manager (DSM) gemeldet.
Die Einfallstore wurden im Rahmen der Security-Konferenz Pwn2Own 2024 entdeckt und als „Synology-SA-24:20 DSM“ gekennzeichnet. Synology stuft die Situation als „kritisch“ ein, stellt bislang aber nur Fehlerbehebungen für DSM 7.2.2 und 7.2.1 zur Verfügung. Anwender, die noch auf DSM 7.1 setzen müssen sich weiterhin gedulden.
Drei separate Schwachstellen
Laut Synology gibt es drei separate Schwachstellen, die jeweils unterschiedliche Angriffsmethoden ermöglichen. Die als ZDI-CAN-25403 bezeichnete Lücke soll Angreifern das Ausführen beliebigen Codes aus der Ferne ermöglichen. Eine weitere Schwachstelle (ZDI-CAN-25613) könnte dazu führen, dass Angreifer spezifische Dateien auslesen können. Schließlich soll es bei der dritten Lücke (ZDI-CAN-25617) für Angreifer mit Netzwerkzugriff möglich sein, sich als „Man-in-the-Middle“ positionieren, um so bestimmte Dateien zu schreiben.
Synology kündigte an, dass in den nächsten 30 Tagen Updates zur Behebung der Schwachstellen für die DSM-Versionen 7.1 und DSMUC 3.1 veröffentlicht würden. Für die neuesten Versionen des Betriebssystems ist jetzt ein Update verfügbar.
Nutzer von DSM 7.2.2 können ihr System auf Version 7.2.2-72806-1 oder höher aktualisieren, um die Lücke zu schließen. Ein Update für DSM 7.2.1 ist mittlerweile ebenfalls verfügbar; betroffene Anwender sollten hier auf Version 7.2.1-69057-6 aktualisieren.
Update jetzt in der Verteilung
Manuelle Möglichkeiten zur Behebung der Sicherheitslücken werden von Synology derzeit nicht angeboten. Für Nutzer bleibt somit als kurzfristige Maßnahme lediglich die baldige Installation der Updates, sobald sie verfügbar sind.
Das Unternehmen ist seit dem 11. November damit beschäftigt, die Aktualisierungen automatisch anzubieten, setzt aber auf ein „staged rollout“ – Anwender die ihre System schnellstmöglich aktualisieren möchten, sollte die Update-Suche manuell über DSM > Systemsteuerung > Aktualisieren & Wiederherstellen anstoßen.
Habe eine 218+, mich wundert, dass es eine höhere Version von DSM gibt, ist die 218+ schon raus von normalen Updates?
Aktuell installiert: DSM 7.1.1-42962 Update 6, keine Updates verfügbar.
Liegt vermutlich an deinen Update Einstellungen. 7.2 ist auch für 218+ verfügbar.
Bei meiner DS418play konnte ich zuletzt Updates auch nur noch manuell einspielen. Kein automatisches Rollout mehr.
Geht mir genauso bei meiner 918+ und neuerdings sogar bei meiner 920+
Hi,
hatte das gleiche Problem mit der DS218+
Die beiden nachfolgenden Seiten haben mir geholfen.
Allerdings funzte das erst nach Deinstallation von irgendeiner xyzStation, weiß nicht mehr ob das PhotoStation oder eine andere war. Wird aber im Dialog bei der Installation angezeigt….
https://www.synology.com/de-de/releaseNote/DSM?model=DS223#7_2
und
https://www.synology.com/de-de/support/download
Hier lässt sich eigentlich immer recht schnell behelfen, sobald etwas von Synology veröffentlicht wurde:
https://archive.synology.com/download/Os/DSM
Das liegt daran, das Version: 7.2.2-72803 gecancelt wurde und der automatische rollout nicht greift. Hier muss man die Version: 7.2.2-72806 manuell installieren, dann ist alles wieder ok.
Update erst, wenn du „Video Station“ deinstallierst, da es bei 7.2.2 nicht mehr supported wird.
Als Ersatz kannst du als Docker oder Nativ (synocommunity.com als Store einrichten) JELLYFIN installiert.
In den letzten Wochen ist mehr von Synology als von QNAP zu lesen ;)
…und was soll Dein Kommentar jetzt bedeuten?
Er freut sich halt, dass sein QNAP mal nicht in den Schlagzeilen ist, wie sonst so oft
Gönnen wirs ihm, haben ja nicht viel zu lachen, die QNAPer
Wenn man noch auf 6.2 unterwegs ist. Gibt es da auch ein update? Möchte eigentlich nicht auf dsm7 wechseln wegen der PhotoStation :-(
Ich habe auch lange gewartet, finde die Photo Station unter DSM sieben Avat tatsächlich viel komfortabler.
Ich kann Synology Photos nur empfehlen. Es gab zwar kürzlich einen riesigen Aufschrei, das von der DS selbst keine Thumbnails mehr für HEIC erstellt werden. Das macht aber jetzt das iPhone viel schneller. Als User war es letztendlich ein Vorteil für mich. Alle unsere iPhones in der Familie machen eine Fotosicherung auf die DS418play. Läuft super und ist wirklich intuitiv zu verwalten, einschließlich Nutzerrechte.
Kann mich da anschließen. Was leider fehlt ist eine Dublettenprüfung. In der alten Photostation gab es diese coole Funktion. Konnte man etwas aufräumen.
Bottomline, Umstellung auf neue Photos Anwendung nicht bereut.
Es gibt schon Version 7.2 die allerdings manuell installiert werden muss. Ab dieser Version gibt es dann aber auch einige Apps nicht mehr. So z.B. die Videostation und Docker, dafür Container.
Für Docker gibt es aber den Container Manager.
Mein erster Gedanke ist „ein Schelm wer böses dabei denkt“. Wirkt auf mich so, daß sie die 7.2. vermehrt unters Volk bringen wollen und die Verschlechterungen verschweigen.
Klingt aber jetzt schon bissl nach „Aluhut“, findest nicht auch?
Kenne keinen anderen Hersteller im NAS-Bereich, sowohl SOHO als auch Commercial, der so schnell und rührig ist bei Updates wie Syno.
Mag sein. Ich denke bei sowas etwas unorthodox. ;)
Die wollen wohl unbedingt das Update mit der einhergehenden Verabschiedung der VideoStation durchsetzen ^^
Probier mal Jellyfin aus. Ist der VS hoch überlegen.
Sehe ich leider nicht so. Hat Jelly Vorteil? Ganz bestimmt. Die UI überzeugt mich zum einen nicht so, was sicher Geschmacksache ist. Aber die App für den appleTV ist leider nicht der Hit. Außer infuse (und das habe ich nicht) habe ich hier bisher nichts brauchbares gesehen. Nach Ordnern strukturieren geht nicht. Man muss wirklich über die Suche gehen. Manchmal ist das aber eben nicht sehr praktisch.
Neu hinzugefügt zeigt nur die letzten 7 (oder was weiß ich) an. Hier würde ich mir eine längere Liste oder einen eigenen Menüpunkt wünschen.
Mich hat es noch nicht voll überzeugt.
Bei mir installiert sich gerade 7.2.1 Update 6 als kritisches Update. Insofern wird man anscheinend nicht genötigt auf 7.2.2 upzudaten.
Schon lustig diese Meldungen, besonders wenn mich das Update wahrscheinlich erst in Monaten offiziell erreicht .
Angeblich soll ja auch das normale Update für die 7.1.1 vintage Geräte noch kommen.
Das Quickconnect habe ich konsequent abgeschaltet.
Mittels WireGuard komme ich sicher in mein Netzwerk,da brauche ich mich nicht auf den Haufen in Taiwan verlassen.
Ich habe von denen dazu eine Mail bekommen…
Ja wenn man als Administrator eine E-Mail-Adresse hinterlegt, bekommt man die auch. Die kam schon vor einigen Tagen mit Details, nicht nur zu Schwachstellen im Betriebssystem, sondern auch zu Schwachstellen in einzelnen Paketen
Dito.
Ich finde das Thema auch überhaupt keinen Grund auf Synology zu schimpfen. Ist doch ein vorbildliches Verhalten, Lücken die im Rahmen eines Wettbewerbs gefunden wurden zu fixen und die Kunden transparent zu informieren. Es gibt keinen Hack, keine bekannten Exploits sondern vorbildliches Mitigieren der gefundenen Lücken. Ich weiss schon, warum ich seit 14 Jahren sehr zufriedener Kunde bin….
+1
Mit 4 Synos am Laufen bin ich da voll bei dir.
Es gibt den Fix mittlerweile auch für DSM 7.2.1 als „7.2.1-69057 Update 6“. Muss allerdings manuell im Downloadzentrum gesucht werden.
Hi, ich überlege, ob die Zeit reif für ein Open Source basiertes SSD-NAS ist. Hat da zufällig jemand Erfahrungen oder Links auf ein gutes aktuelles Projekt?
TrueNAS, Open Media Vault, unRaid
Sind alle sehr gut. Hängt aber etwas von deinen IT-Kenntnissen und was du machen möchtest ab, welche für dich die beste ist.