News DSM: Synology schließt kritische Lücken in NAS und Routern

Frank

Chefredakteur
Teammitglied
Registriert
März 2001
Beiträge
8.726
Synology hat zwei kritische Sicherheitslücken bei den eigenen NAS-Systemen und Routern geschlossen, die im Betriebssystem DiskStation Manager 6 und der Zugriffssteuerung Safe Access der eigenen Router steckten. Für beide Software-Versionen stehen Updates bereit.

Zur News: DSM: Synology schließt kritische Lücken in NAS und Routern
 
  • Gefällt mir
Reaktionen: pix0n, [ACE].:SHARK:., aid0nex und 3 andere
Steht hier nicht bereit ... zu mindestens nicht in der Automatik.
 
  • Gefällt mir
Reaktionen: pix0n, aid0nex, schneeland und 5 andere
Bei uns steht auch (noch) nichts bereit:
1606412053461.png
 
Dito. Installierte Version ist vom 16.07.2020.

2020-11-26 18-37-12 B550-E DS918+.png

2020-11-26 18-43-12 B550-E DS415+.png


Die Updates sind aber bereits verfügbar.

Ich spiele manuell ein.

/EDIT: Updates erfolgreich auf DS918+ und DS415+.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: grillgott, PhilAd, Astra1982 und 3 andere
Hab's mal manuell eingespielt, wäre aber sich in den nächsten Tagen auch automatisch gelaufen.
 
916 auch noch nix
 
  • Gefällt mir
Reaktionen: DeusoftheWired, Piep00, [ACE].:SHARK:. und 5 andere
Finde die Informationen von Synology etwas dünn. Welche Komponenten sind betroffen, was ist ausgenutzt worden, seit wann existiert die Lücke, seit wann ist sie bekannt? So kann man überhaupt keine Risikoabschätzung machen.
 
Manuell installiert. Lief einwandfrei durch. Danke an sirwuffi für den link.

dsm.jpg
 
guru_meditation schrieb:
Finde die Informationen von Synology etwas dünn.

Völlig normal für Lücken das kommt in 2-4 Wochen.
 
@cpt*geo: wie DSM spricht versuchst du ein Downgrade der FW. Spricht also simpel dafür, das es entweder noch keine aktualisierte Version gibt respektive das du die falsche beim Download erwischt hast.

@sirwuffi danke für den Link, hat recht geholfen. Wer weis wie lange der DSM gebraucht hätte das zu finden ^^
 
Für meine Synology ist das Update noch nicht mal auf der Website verfügbar, so dass man es manuell installieren könnte. Finde ich recht fahrlässig, diese Sicherheitslücken publik zu machen, aber noch nicht für alle Systeme das Update bereit zu stellen. 😡
 
  • Gefällt mir
Reaktionen: Ligusterhecke18
Vexz schrieb:
Finde ich recht fahrlässig, diese Sicherheitslücken publik zu machen, aber noch nicht für alle Systeme das Update bereit zu stellen. 😡

Das zeigt wohl wie schwer die Lücke ist.
 
  • Gefällt mir
Reaktionen: [ACE].:SHARK:.
Zurück
Oben