Synology stellt Patch für Heartbleed-Bug bereit

Zur Behebung der als Heartbleed-Bug bekannten folgenschwere Open-SSL-Sicherheitslücke hat Synology die Aktualisierung DSM 5.0-4458 Update 2 veröffentlicht. Allen Nutzern des aktuellen DiskStation-Managers empfiehlt der Hersteller dringend, das Update einzuspielen.

Um einem eventuellen Datenverlust vorzubeugen, sollten dabei die vom Hersteller vorgegebenen Sicherheitsanweisungen befolgt werden. Mit dem beschriebenen Update werden zudem vorhandene SSL-Zertifikate erneuert.

Nutzern der DSM-Version 4.3 empfiehlt der Hersteller dringend auf die aktuelle Version 5.0 zu wechseln. Sollte dies aus bestimmten Gründen nicht möglich sein, wird Synology spätestens Ende April ein Sicherheitsupdate für die Version 4.3 ebenfalls zur Verfügung stellen. Gleiches gilt für Nutzer der Version 4.1, welche auf die Version 4.2 aktualisieren sollten. Das anschließend benötigte Update wird Synology binnen einer Woche veröffentlichen. Nutzer der Version 4.0 sind laut Angaben des Herstellers nicht betroffen.

Darüber hinaus wurde das MyDS-Center bereits mit einem Sicherheitsupdate versorgt – Nutzern wird jedoch ausdrücklich empfohlen, ihr MyDS-Passwort zu ändern, um auch weiterhin die Sicherheit der persönlichen Daten zu gewährleisten.

Besitzer einer DS112j oder RS214 sollten mit einem Update auf DSM 5.0-4458 Update 2 indes noch warten, da Synology Problemen mit dem Update bei diesen Modellen nachgeht. Diverse Benutzer konnten nach dem Einspielen des Firmware-Updates nicht mehr auf das NAS-System zugreifen. Betroffene Anwender sollen sich an den Support von Synology wenden, der versucht, die Systeme per Remote-Zugriff wieder zugänglich zu machen und bei der Problemlösung behilflich sein kann.