Kategorie: Backup und NAS

WordPress Bilder automatisch aktualisieren

Posted on by admin

NAS: Sicherheitslücke in Synology DSM

NAS: Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle

Angreifer könnten beliebige Befehle auf Synology-NAS-Geräten ausführen. Der Hersteller arbeitet an Updates zum Beheben der Fehler. Erste stehen bereit.

Synology dichtet mit aktualisierter Firmware eine Sicherheitslücke in dem NAS-Betriebssystem Disk Station Manager (DSM) ab. Angemeldete Angreifer könnten durch die Lücke aus der Ferne beliebige Befehle auf betroffenen NAS ausführen. Das dürften alle aktuellen Synology-NAS sein, denn der Fehler findet sich sowohl in DSM 6.2 und in DSM 7.0.

Der Hersteller stuft die Schwachstelle als „wichtig“ ein. Details zur Lücke nennt er bisher nicht. Synology erklärt nicht, wo die Anmeldung des Angreifers stattfinden müsste. Aufgrund der Einstufung genügt wahrscheinlich eine Anmeldung an Netzwerkfreigaben.

Für das Betriebssystem DSM 6.2 stellt das Unternehmen Version 6.2.4-25556-5 und neuer bereit. An dem Update für DSM 7.0 arbeitet Synology laut Sicherheitsmeldung noch, es dürfte aber in Kürze folgen. Die NAS-Geräte mit DSM sollten das verfügbare Update anzeigen. Administratoren sollten es rasch anwenden.

Quelle: heise.de

NAS: Sicherheitslücke in Synology DSM

Posted on by admin

NAS: Sicherheitslücke in Synology DSM

NAS: Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle

Angreifer könnten beliebige Befehle auf Synology-NAS-Geräten ausführen. Der Hersteller arbeitet an Updates zum Beheben der Fehler. Erste stehen bereit.

Synology dichtet mit aktualisierter Firmware eine Sicherheitslücke in dem NAS-Betriebssystem Disk Station Manager (DSM) ab. Angemeldete Angreifer könnten durch die Lücke aus der Ferne beliebige Befehle auf betroffenen NAS ausführen. Das dürften alle aktuellen Synology-NAS sein, denn der Fehler findet sich sowohl in DSM 6.2 und in DSM 7.0.

Der Hersteller stuft die Schwachstelle als „wichtig“ ein. Details zur Lücke nennt er bisher nicht. Synology erklärt nicht, wo die Anmeldung des Angreifers stattfinden müsste. Aufgrund der Einstufung genügt wahrscheinlich eine Anmeldung an Netzwerkfreigaben.

Für das Betriebssystem DSM 6.2 stellt das Unternehmen Version 6.2.4-25556-5 und neuer bereit. An dem Update für DSM 7.0 arbeitet Synology laut Sicherheitsmeldung noch, es dürfte aber in Kürze folgen. Die NAS-Geräte mit DSM sollten das verfügbare Update anzeigen. Administratoren sollten es rasch anwenden.

Quelle: heise.de

Scroll to Top