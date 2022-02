Synology dichtet mit aktualisierter Firmware eine Sicherheitslücke in dem NAS-Betriebssystem Disk Station Manager (DSM) ab. Angemeldete Angreifer könnten durch die Lücke aus der Ferne beliebige Befehle auf betroffenen NAS ausführen. Das dürften alle aktuellen Synology-NAS sein, denn der Fehler findet sich sowohl in DSM 6.2 und in DSM 7.0.

Der Hersteller stuft die Schwachstelle als "wichtig" ein. Details zur Lücke nennt er bisher nicht. [Update]Synology erklärt nicht, wo die Anmeldung des Angreifers stattfinden müsste. Aufgrund der Einstufung genügt wahrscheinlich eine Anmeldung an Netzwerkfreigaben.[/Update]

Für das Betriebssystem DSM 6.2 stellt das Unternehmen Version 6.2.4-25556-5 und neuer bereit. An dem Update für DSM 7.0 arbeitet Synology laut Sicherheitsmeldung noch, es dürfte aber in Kürze folgen. Die NAS-Geräte mit DSM sollten das verfügbare Update anzeigen. Administratoren sollten es rasch anwenden.

[Update 22.02.2022 08:55 Uhr] Details zur Anmeldung ergänzt.

(dmk)