ifun.de — Apple News seit 2001. 37 887 Artikel

Neue Systemsoftware steht bereit

NAS-Systeme und Router von Synology gefährdet: Update dringend empfohlen

Artikel auf Mastodon teilen.
28 Kommentare 28

Besitzer eines Netzwerkgeräts von Synology sollten unbedingt darauf achten, dass sie die neueste Systemsoftware installiert haben. Drei schwerwiegende Sicherheitslücken bedrohen mit einer älteren Systemversion ausgestattete NAS-Systeme und Router des Herstellers.

Synology Update Empfehlung

Synology macht darauf Aufmerksam, dass es Angreifern durch die unter den Bezeichnungen Synology-SA-18:62, Synology-SA-18:64 und Synology-SA-18:65 dokumentierten Schwachstellen ermöglicht wird, eine mit dem Netzwerk verbundene DiskStation, Synology-Router oder das Zusatzmodul für Synology-Überwachungssysteme VS960HD ohne Authentifizierung in vollem unter ihre Kontrolle bringen können.

Besitzern der gefährdeten Geräte wird daher dringend empfohlen, ihre Systemsoftware auf die Versionen DSM 6.2.1-23824 Update 4, SRM 1.2-7742 Update 5 oder Visual Station 2.3.3-1646 zu aktualisieren. Die Updates können über die integrierte Softwareaktualisierung der Geräte oder über das Download-Zentrum des Herstellers bezogen werden.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
03. Jan 2019 um 19:51 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    28 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Gibt es denn auch ein Sicherheitspatch ohne auf eine größere Majorrelease zu updaten ??
    Bin noch auf 6.0.2 und die Version ist für mich am stabilsten.

    • Wie kannst du beurteilen ob diese Version am stabilsten ist?

      • Weil das NAS das letzte mal neugestartet ist seit dem 6.0.2 Update 9 installiert wurde.
        Das ist fast knapp 2 Jahre her ;) mehrere Berichte die auf die nächste Release updateten hatten massive Probleme. Auch mit der damaligen neuen btrfs Formatierung. Daher habe ich für mich entschieden das das jetzige das bisher stabilste System ist. Selbst meine Apple Geräte halten keine 2 Jahre am Stück durch ohne Neustart ;) auch wenn man das nicht wirklich vergleichen kann aber beeindruckend ist das schon in der heutigen Zeit.

      • Mit btrfs kommst Du bei einem Update überhaupt nicht in Berührung, da es nur für Neueinrichtung von Volumes zur Verfügung steht. Ist zwar schön, dass dein System stabil 2 Jahre läuft, ein geplanter Restart nach einem Patch bringt aber niemand um.

    • Synology-SA-18:62 und SA-18:64 betreffen Geräte mit DSM (also NAS-Systeme). Wenn du die jeweiligen Links oben im Artikel anklickst, stehen die jeweiligen sicheren Versionen in der Tabelle. Es gibt jedoch nur Updates für DSM 5.2 , 6.1 und 6.2 . Also nein, für 6.0.x gibt es kein entsprechendes Update laut der Übersicht.

    • 6.2 ist rein technisch nur zwei Minor-Versionen weiter ;)

      • Ich bin jetzt einfach mal von der update Welle ausgegebenen. Anhand der Versionzahl hast du recht aber ich glaube Synology bringt im Frühjahr immer die neue Firmware raus und das war dann 2017 6.1.
        Im Frühjahr 2018 war es offiziell 6.2 … daher sind das für mich Major Releases… die Minorreleaeses sind dann für mich eher die update 1 bis update 9.
        aber insgesamt ist das wohl Ansichtssache :)

    • Bei mir ist AutoUpdate eingeschaltet. Das kommt immer nachts, wenn ich schlafe. Ist mir also völlig egal, ob das Ding 10 mal im Jahr bootet. En Sytem neu zu starten ist jedenfalls nicht verkehrt.

  • Kann man denn problemlos updaten oder gibt es sonst irgendwelche Probleme mit den aktuellen Versionen?

  • Sofern keine Ports im Router für die Synology geöffnet/weitergeleitet werden, besteht doch keine Gefahr, oder? Ich greife von „außen“ ausschließlich via VPN auf die Synology zu. Oder sehe ich das falsch? LG

  • Blöd nur wenn das eigene Gerät garnicht mehr mit Updates versorgt wird. Die Mail zum Hinweis umzusägen habe ich trotzdem erhalten

  • Guten Tag,

    mein Internetanschluss wurde vor kurzem umgestellt und nun besitze ich nur noch einen DSLite Zugang
    Kann mir jemand eine Anleitung oder sonstiges geben, wie ich weiterhin von außen auf mein NAS zugreifen kann?

  • Das bezieht sich ja nur auf Angriffe von außen, wenn man sein Synology ohne externen Zugriff als NAS für zuhause betreibt, halten sich die Gefahren wohl in sehr engen Grenzen.

  • Das erklärt die SSH Zugriffsversuche auf mein NAS welche ich die letzten Tage beobachtet habe.
    Update ist eingespielt, danke für den Hinweis.

    • SSH Zugriffe wirst du immer mal haben wenn es der Standart Port ist. Es gibt Scanner die komplett IP Ränge scannen um Server zu finde.. Du solltest auf jeden Fall den SSH Port dicht machen und nicht von außen zugänglich lassen wen du den brauchst dann mach es per vpn

      • Ich verwende nicht den Standard-Port. Wenn Mann das macht, hat man die Zugriffsversuch fast täglich.
        Auch die DMS Oberfläche liegt auf einem anderen Port. Mehrt ist nach Außen nicht freigegeben.
        Die Zugriffsversuch meldet das NAS, weil es nach fünf Fehlversuchen die IP sperrt.

  • Also die aktuelle Version läuft Bombe, was mich ärgert die haben aus der Smartphone App Wake on Lan entfernt. Das ist viel schlimmer.
    BTRFS nutz ich seit die es released haben. Und meine Daten sind noch alle da.
    Ok bin auch jemand der keine Ahnung hat von BTRFS. Aber es läuft auf meinen Volumes :-)

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37887 Artikel in den vergangenen 8193 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven