In zwei aktuellen Sicherheitshinweisen warnt Hersteller Synology vor mehreren kritischen Sicherheitslücken. Sie stecken im webbasierten Betriebssystem DiskStation Manager (DSM) für Synology-Netzwerkspeicher (NAS) sowie in Safe Access, einer Software für Netzwerkschutz und Gerätemanagement in Verbindung mit Synology-Routern. Die Informationen in den Sicherheitshinweisen geben weitere Auskunft: Demnach könnten Angreifer die Lücken ausnutzen, um aus der Ferne beliebigen Programmcode auf den Geräten auszuführen.

SafeAccess-Versionen ab 1.2.3-0234 aufwärts sind abgesichert. Nutzer sollten also zeitnah ein Upgrade durchführen. Im Hinweis zu DSM führt Synology DSM 6.2, DSM UC 3.0, SkyNAS und VS960HD als verwundbar auf. Updates gibt es bislang aber nur für DSM 6.2: Ein Upgrade auf mindestens 6.2.3-25426-3 schließt die Lücken.

Für die übrigen Produkte stehen die DSM-Updates noch aus. Es ist daher ratsam, weiterhin nach Aktualisierungen des am heutigen Donnerstag erschienenen Hinweises Ausschau zu halten und diese einzuspielen, sobald sie verfügbar sind.

Unsere – Schramm Business Managed Services – Kunden profitieren von einer kontinuierlichen Überwachung Ihrer Systeme. Die Beseitigung der Schwachstellen (soweit verfügbar) wurde bereits aktiv bearbeitet.

Bitte nehmen Sie per Mail (info@schramm-computer.de) oder Telefon (+49 (0) 2654 / 8863699) Kontakt zu uns auf und lassen sich bei der Absicherung und Optimierung Ihrer IT untzerstützen. Wir schützen Netzwerke mit unseren Dienstleistungen und Managed Services in Polch, Mayen, Koblenz und Umgebung!