Schwachstelle in Synology-Produkten: Jetzt Software-Update Ihres DiskStation Managers durchführen!
Der Hersteller Synology hat zum 17. August die Sicherheitswarnung Synology-SA-21:22 DSM mit dem Status „important“ herausgegeben, die vor Schwachstellen im DiskStation Manager (DSM < 6.2.4-25553) warnt. Mehrere Schwachstellen erlauben remote authentifizierten Benutzern, beliebige Befehle auszuführen, oder Remote-Angreifern, beliebige Dateien über eine anfällige Version von DiskStation Manager (DSM) zu schreiben.
Da es sich hier um einen Zero-Day-Exploit handelt, ist die Beachtung der nächsten Schritte besonders wichtig.
Vom BSI wird diese Lücke mit der Stufe Hoch klassifiziert:
https://www.cert-bund.de/advisoryshort/CB-K21-0877
Deshalb empfehlen wir dringend, eine Installation der vom Hersteller bereitgestellten Sicherheitsupdates für die betroffenen Geräte, um die genannten Schwachstellen zu schließen. Die Problemstellung hierbei ist, da der Hersteller noch nicht für alle Versionen Updates und Fixes bereitgestellt hat. Deshalb ist es essentiell, in den kommenden Tagen auf die Verfügbarkeit von Updates durch den Hersteller zu achten. Sobald weitere Infos vorliegen, wird IT-HAUS diese auf dieser Seite aktualisieren.
Betroffen sind folgende Produkte:
Prüfen Sie hier, ob Ihre Geräte betroffen sind.
Für den neuen DiskStation Manager 7.0 (aktuell 7.0-41890) gibt es derzeit noch keinen Fix, allerdings sollen auch die Geräte mit der neuen Software betroffen sein. Sollten Unternehmen bisher noch nicht auf DSM 7.0 aktualisiert haben, sondern die Version 6.2 verwenden, wird momentan die Version 6.2.4-25556 Update 2 des DiskStation Managers als Update empfohlen. Auch wird in wenigen Tagen ein automatisches Update releast. Alternativ stellt Synology auf seiner Download-Seite die passende Firmware für Ihren Network Attached Storage zur Verfügung.
Hier geht’s zum Download der Firmware:
Gerne stehen Ihnen Ihre IT-HAUS Ansprechpartner mit Rat und Tat zur Seite.
Sprechen Sie uns für eine dedizierte Evaluierung Ihres Sicherheitslevels an, wir unterstützen Sie gerne bei der Installation der Updates und weiteren Schritten, um Ihr Securitylevel zu erhöhen.
