NAS: Sicherheitslücke in Synology DSM
NAS: Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle
Angreifer könnten beliebige Befehle auf Synology-NAS-Geräten ausführen. Der Hersteller arbeitet an Updates zum Beheben der Fehler. Erste stehen bereit.
Synology dichtet mit aktualisierter Firmware eine Sicherheitslücke in dem NAS-Betriebssystem Disk Station Manager (DSM) ab. Angemeldete Angreifer könnten durch die Lücke aus der Ferne beliebige Befehle auf betroffenen NAS ausführen. Das dürften alle aktuellen Synology-NAS sein, denn der Fehler findet sich sowohl in DSM 6.2 und in DSM 7.0.
Der Hersteller stuft die Schwachstelle als „wichtig“ ein. Details zur Lücke nennt er bisher nicht. Synology erklärt nicht, wo die Anmeldung des Angreifers stattfinden müsste. Aufgrund der Einstufung genügt wahrscheinlich eine Anmeldung an Netzwerkfreigaben.
Für das Betriebssystem DSM 6.2 stellt das Unternehmen Version 6.2.4-25556-5 und neuer bereit. An dem Update für DSM 7.0 arbeitet Synology laut Sicherheitsmeldung noch, es dürfte aber in Kürze folgen. Die NAS-Geräte mit DSM sollten das verfügbare Update anzeigen. Administratoren sollten es rasch anwenden.
Quelle: heise.de