Synology korrigiert gravierende Sicherheitslücke in DSM 7.0.1

Besitzer eines NAS-Systems von Synology, das auch von extern erreichbar ist, sollten die Funktion zur Softwareaktualisierung ihres Systems im Auge behalten. Mit der neu veröffentlichten DSM-Version 7.0.1-42218 Update 3 behebt der Hersteller unter anderem eine gravierende Sicherheitslücke, auf deren Basis angemeldete Remote-Nutzer beliebige Befehle auf dem Gerät ausführen können.

Weitere Infos zu der unter dem Kürzel Synology-SA-22:03 DSM geführten Schwachstelle hat Synology hier veröffentlicht. Das Update selbst steht aktuell allerdings noch nicht zur Installation über die DSM-Systemsteuerung bereit. Optional bietet Synology die entsprechenden Update-Dateien hier vorab zum Download an. Mit einer Verfügbarkeit über die DSM-Aktualisierung auf den einzelnen Modellen wird in Kürze gerechnet.

Neben der genannten Schwachstelle korrigiert das Update 3 der DSM-Version 7.0.1-42218 Update 3 auch die folgenden Fehler:

• Es wurde ein Problem behoben, bei dem der SSD-Lese-/Schreib-Cache zu einem unerwarteten Neustart von DSM führen konnte.
• Es wurde ein Problem behoben, bei dem Benutzer freigegebene Ordner, die verschoben werden, weiterhin bearbeiten konnten, was zu einer unerwarteten Datenlöschung führen konnte.
• Es wurde ein Problem behoben, bei dem Benutzer keine Google- oder Outlook-Konten hinzufügen konnten.
• Es wurde ein Problem behoben, bei dem das Senden einer Test-E-Mail fehlschlug, wenn Benutzer Outlook als Dienstanbieter auswählten.

Danke Frank