![\"Synology](\"https:\/\/images.ifun.de\/wp-content\/uploads\/2023\/02\/Synology_DS223-mac.jpg\")
<\/a><\/p>\nDie Einfallstore wurden im Rahmen der Security-Konferenz Pwn2Own 2024 entdeckt und als „Synology-SA-24:20 DSM<\/a>“ gekennzeichnet. Synology stuft die Situation als \u201ekritisch\u201c ein, stellt bislang aber nur Fehlerbehebungen f\u00fcr DSM 7.2.2 und 7.2.1 zur Verf\u00fcgung. Anwender, die noch auf DSM 7.1 setzen m\u00fcssen sich weiterhin gedulden.<\/p>\n Laut Synology gibt es drei separate Schwachstellen<\/a>, die jeweils unterschiedliche Angriffsmethoden erm\u00f6glichen. Die als ZDI-CAN-25403 bezeichnete L\u00fccke soll Angreifern das Ausf\u00fchren beliebigen Codes aus der Ferne erm\u00f6glichen. Eine weitere Schwachstelle (ZDI-CAN-25613) k\u00f6nnte dazu f\u00fchren, dass Angreifer spezifische Dateien auslesen k\u00f6nnen. Schlie\u00dflich soll es bei der dritten L\u00fccke (ZDI-CAN-25617) f\u00fcr Angreifer mit Netzwerkzugriff m\u00f6glich sein, sich als \u201eMan-in-the-Middle\u201c positionieren, um so bestimmte Dateien zu schreiben.<\/p>\n Synology k\u00fcndigte an, dass in den n\u00e4chsten 30 Tagen Updates zur Behebung der Schwachstellen f\u00fcr die DSM-Versionen 7.1 und DSMUC 3.1 ver\u00f6ffentlicht w\u00fcrden. F\u00fcr die neuesten Versionen des Betriebssystems ist jetzt ein Update verf\u00fcgbar.<\/p>\n Nutzer von DSM 7.2.2 k\u00f6nnen ihr System auf Version 7.2.2-72806-1<\/a> oder h\u00f6her aktualisieren, um die L\u00fccke zu schlie\u00dfen. Ein Update f\u00fcr DSM 7.2.1 ist mittlerweile ebenfalls verf\u00fcgbar; betroffene Anwender sollten hier auf Version 7.2.1-69057-6 aktualisieren.<\/p>\n Manuelle M\u00f6glichkeiten zur Behebung der Sicherheitsl\u00fccken werden von Synology derzeit nicht angeboten. F\u00fcr Nutzer bleibt somit als kurzfristige Ma\u00dfnahme lediglich die baldige Installation der Updates, sobald sie verf\u00fcgbar sind.<\/p>\n Das Unternehmen ist seit dem 11. November damit besch\u00e4ftigt, die Aktualisierungen automatisch anzubieten, setzt aber auf ein „staged rollout<\/a>“ – Anwender die ihre System schnellstm\u00f6glich aktualisieren m\u00f6chten, sollte die Update-Suche manuell \u00fcber DSM > Systemsteuerung > Aktualisieren & Wiederherstellen ansto\u00dfen.<\/p>\nDrei separate Schwachstellen<\/h2>\n
<\/a><\/p>\nUpdate jetzt in der Verteilung<\/h2>\n