ACHTUNG! Sicherheitslücke bei NAS Synology DSM ermöglicht das Ausführen von beliebigen Befehlen

Lokale Angreifer, also Personen, die einen Account auf einem NAS-Synology-Gerät haben, können durch eine aufgedeckte Sicherheitslücke im DiskStation Manager (DSM) beliebige Programbefehle ausführen.

Der DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für NAS-Geräte, welches ermöglicht von überall aus dem Internet auf den Server zuzugreifen. Die Firma Synology Inc. gibt bekannt, dass der Fehler sowohl in DSM 6.2 als auch in DSM 7.0 vorhanden ist und damit so gut wie alle Geräte betroffen sind. Jedoch um nicht noch mehr potentielle Angreifer auf diese Sicherheitslücke aufmerksam zu machen, hat der Hersteller noch keine weiteren Details dieser Lücke bekannt gegeben. Des Weiteren hat Synology Inc. auch noch keine Angaben gemacht, wo sich der Angreifer anmelden müsse, um diese Lücke zu nutzen. Daraus lässt sich aber schließen, dass die Lücke im Anmeldeblock des DSM sein muss.

Ein weiterer Grund, weshalb der Hersteller noch keine Angaben zur Sicherheitslücke macht, ist dass der Fehler auf dem DNS 7.0 noch nicht behoben ist bzw. die Version 7.1 im Betastatus zum Testen der Fehlerbehebung ist. Laut eigenen Angaben der Firma wird unter Hochdruck an diesem Problem gearbeitet und so schnell wie möglich ein Update zur Verfügung gestellt, um diese Sicherheitslücke zu schließen. Für das DMS 6.2 steht bereits ein Update auf Version 6.2.4-25556-5 bereit.

Deshalb ist es dringend notwendig seine NAS-Geräte auf Updates zu prüfen und wenn bereits Upadates verfügbar sind, diese so schnell wie möglich durchzuführen!

Das wichtigste Zusammengefasst:

NAS-Geräte auf Updates prüfen und durchführen. DSM 6.2 auf Version 6.2.4-25556-5 o. höher aktualisieren!

Synology hat für NAS-Geräte mit dem DSM 7.0 die Verison 7.1 Beta zum testen freigegeben!

Weiterhin in regelmäßigen Abständen DSM 7.0 auf Updates prüfen!

Unsere Kunden erhalten im Rahmen unserer Managed Services genau diese Unterstützung von uns und können sich sicher sein, dass zeitnah die entsprechenden Updates durchgeführt werden.

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.