Synology informiert derzeit über eine Sicherheitslücke. Diese wird unter Synology-SA-21:22 DSM gelistet. Details selbst nennt das Unternehmen noch nicht, wohl aber, dass es mehrere Schwachstellen erlauben, entfernten, authentifizierten Benutzern, beliebige Befehle auszuführen, oder entfernten Angreifern, beliebige Dateien über eine anfällige Version von DiskStation Manager (DSM) zu schreiben. Für den neuen DiskStation Manager 7.0 (aktuell 7.0-41890) gibt es derzeit noch keinen Fix, allerdings sollen auch die Geräte mit der neuen Software betroffen sein.
Wer bisher noch nicht auf Synology 7.0 aktualisierte, sondern weiterhin mit der Version 6.2 unterwegs ist, der bekommt momentan Version 6.2.4-25556 Update 2 des DiskStation Managers als Update. Entweder wartet man da auf das automatische Update, was immer ein paar Tage dauern kann, alternativ könnt ihr euch auf der Download-Seite von Synology die passende Firmware für euer NAS herunterladen.
Neben den eben angesprochenen Sicherheitslücken gibt es noch weitere Verbesserungen innerhalb DSM 6.2.4-25556 Update 2, unter anderem behebt man Schwachstellen im Samba-Modul (gelistet unter CVE-2020-14318, CVE-2020-14323, CVE-2020-14383, CVE-2020-27840, CVE-2021-20277) – und natürlich hat man auch Verbesserungen der Synology-eigenen Funktionen im Gepäck. Sobald sich da etwas für Synology DSM 7.0 bewegt, geben wir euch noch einmal separat Bescheid.
Quelle: Caschys Blog
