Synology DSM: Kritische Sicherheitslücken erlauben Ausführung fremden Codes

Synology DSM: Kritische Sicherheitslücken erlauben Ausführung fremden Codes

Dieses mal in anderen Themengebieten unterwegs, als sonst.

Synology hat zwei wichtige Sicherheitsupdates veröffentlicht, die hoffentlich bald an alle Nutzer ausgerollt werden. Bis dato sind diese Updates nämlich nur zur manuellen Installation verfügbar.

Es geht hierbei um zwei Updates von Synology von Ende Dezember. Update 6.2.1-23824-3 und 6.2.1-23824-4.

In Update 6.2.1-23824-3 wird die Sicherheitslücke Synology-SA-18:62 Netatalk gefixed, zu welcher es aus der offiziellen Quelle heißt, dass sie es erlaubt entfernten Angreifern, beliebigen Code auf anfälligen Versionen von Synology Diskstation Manager (DSM) und Synology Router Manager (SRM) auszuführen.

In 6.2.1-23824-4 (Synology-SA-18:64)wird eine ähnliche Sicherheitslücke geschlossen, welche das Ausführen von beliebigem Code auf anfälligen Versionen von Synology Diskstation Manager (DSM) erlaubt.

Beide Updates sind bereits seit dem 21.12.2018 veröffentlicht, aber werden aktuell nicht automatisch eingespielt. Sicherlich wird das automatische Update in DSM/SRM noch kommen, wer aber nicht warten will/kann, dem rate ich dazu die .pat-Dateien manuell aus dem offiziellen Download-Center von Synology (oder hier)herunter zu laden und in DSM oder SRM zu installieren.

Marvin

Ich bin ein Mensch, der sich neben der Programmierung noch für tausend andere Dinge interessiert, die mal mehr und mal weniger verrückt sind. Vor allem aber bin ich Feuer und Flamme mit der Programmierung von eigenen kleinen Apps und Programmen, die mein Leben bereichern.

Kommentar hinzufügen

*Pflichtfeld