Alert!

Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt

Über Sicherheitslücken könnten Angreifer aus der Ferne Programmcode auf verwundbaren Geräten ausführen. Abgesicherte Versionen stehen teilweise noch aus.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 17 Beiträge

(Bild: AFANASEV IVAN/Shutterstock.com)

Von
  • Olivia von Westernhagen

In zwei aktuellen Sicherheitshinweisen warnt Hersteller Synology vor mehreren kritischen Sicherheitslücken. Sie stecken im webbasierten Betriebssystem DiskStation Manager (DSM) für Synology-Netzwerkspeicher (NAS) sowie in Safe Access, einer Software für Netzwerkschutz und Gerätemanagement in Verbindung mit Synology-Routern. Die Informationen in den Sicherheitshinweisen lesen sich leider sehr vage: Demnach könnten Angreifer die Lücken ausnutzen, um aus der Ferne beliebigen Programmcode auf den Geräten auszuführen.

SafeAccess-Versionen ab 1.2.3-0234 aufwärts sind abgesichert; Nutzer sollten zeitnah ein Upgrade durchführen. Im Hinweis zu DSM wiederum führt Synology DSM 6.2, DSM UC 3.0, SkyNAS und VS960HD als verwundbar auf. Updates gibt es bislang aber nur für DSM 6.2: Ein Upgrade auf mindestens 6.2.3-25426-3 schließt die Lücken.

Für die übrigen Produkte stehen die DSM-Updates noch aus (Status "Pending"). Es ist daher ratsam, weiterhin nach Aktualisierungen des am heutigen Donnerstag erschienenen Hinweises Ausschau zu halten und diese einzuspielen, sobald sie verfügbar sind.

(ovw)