Synology von netatalk-Sicherheitslücken betroffen

Durch die Unterstützung der Apple-Netzwerkprotokolle durch netatalk macht sich eine Sicherheitslücke bei den NAS-Systemen der Fima Synology auf.

Die Synology-Netzwerkspeicher bzw. NAS-Systeme nutzen aktuell eine nicht aktualisierte Version von netatalk, um spezifische Apple-Netzwerkprotokolle zu unterstützen. Diese veraltete Version verursacht Sicherheitslücken auf den Geräten. Der Hersteller hat sofort reagiert und stellt eine erneuerte Betriebssystemversion zur Verfügung, die alle bekannten Probleme beheben sollte. Die Problematik ist aber, dass dies nicht für alle Entwicklungszweige gilt.

Schon am Montag letzter Woche warnte der Hersteller Qnap vor Sicherheitslücken mit netatalk in den NAS-Systemen der Firma. Durch diese frühzeitige Erkennung der Sicherheitslücken, konnte sofort eine Aktualisierung der Betriebssystemsoftware verbreitet werden, die auch die sicherheitsrelevanten Fehler in einigen NAS-Systemen von Synology beheben konnte. Bei diesen Fehlern handelt es sich um Bedrohungen hohen und mittleren Grades für Nutzer der Geräte.

Betroffene Versionen:

• Disk Station Manager 6.2 (DSM), DSM 7.0, DSM 7.1
• Betriebssysteme VS Firmware 2.3 und SRM 1.2

Hinweis:

Für Disk Station Manager 7.1 stellt der Hersteller eine fehlerbereinigte Version 7.1-4266-1 bereit. Jedoch für alle anderen Systeme wird noch an einer Aktualisierung und Behebung der Fehler durch die Entwickler gearbeitet. Hier zusätzlich noch die Sicherheitsmeldung von Synology.

Benötigen Sie Unterstützung bei der Aktualisierung Ihrer NAS-Systeme? Wir helfen Ihnen gerne bei der Durchführung des Updates und stehen auch gerne für das Monitoring und der Aktualisierung Ihrer Systeme mit weiteren Updates zur Verfügung.

Um Ihre IT-Sicherheit immer auf dem bestmöglichen Niveau zu halten legen Sie Ihre IT-Angelegenheit in Experten-Hände. Mit unseren Managed Services wird Ihre IT-Sicherheit für Sie zum Kinderspiel.