Abo
  • Services:
Anzeige
Für DSM 5.0 hat Synology ein Sicherheitsupdate bereitgestellt.
Für DSM 5.0 hat Synology ein Sicherheitsupdate bereitgestellt. (Bild: Synology/Screenshot: Golem.de)

Gefahr für NAS-Systeme: Synology muss erneut Sicherheitslücken schließen

Synology ist schon länger in den Fokus von Angreifern geraten, daher empfiehlt es sich, das Update 4 des DSM-Builds 4493 einzuspielen. Der schließt unter anderem eine Lücke in OpenSSL im NAS-System.

Anzeige

Synology hat für seine NAS-Systeme und DSM 5.0 den Build 4493 Update 4 veröffentlicht, der für zahlreiche NAS-Systeme zur Verfügung steht. Laut den Release Notes beseitigt er einige Fehler im System. Wichtig ist vor allem eine geschlossene Sicherheitslücke in der OpenSSL-Komponente.

Die OpenSSL-Sicherheitslücken sind schon länger bekannt, wie etwa aus dem passenden Security Advisory des OpenSSL-Projekts selbst hervorgeht. Dieses ist vom Juni 2014 und beinhaltet die in den Synology-Release-Notes genannten CVE-Einträge. Ebenfalls geschlossen werden durch das Update Sicherheitslücken in der Kerberos-Authentifizierung.

Da Synologys NAS-Systeme in der Vergangenheit häufiger angegriffen wurden, empfiehlt sich ein zeitnahes Einspielen des Patches. Mit dem Synolocker gibt es mittlerweile sogar spezielle Ransomware, die die Daten verschlüsselt und währenddessen dem NAS-Besitzer einen Erpressungsversuch zustellt. Die Schadsoftware funktioniert aber nicht mit DSM 5.0 sondern nur mit älteren Versionen. Immerhin bieten zwei Sicherheitsfirmen eine Entschlüsselung an. Die Gefahr durch den Synolocker ist eigentlich sehr gering, da die Sicherheitslücken schon lange vor dem Auftauchen der Schadsoftware geschlossen wurden. Einige NAS-Administratoren unterschätzten jedoch die Gefahr.

Die Aktualisierung sollte über die interne Update-Funktion von DSM verfügbar sein. Einen Patch für ältere DSM-Versionen konnten wir auf Synologys Downloadserver noch nicht ausmachen.


eye home zur Startseite
SoniX 27. Aug 2015

Ich denke da alle ihre Suppe nur mit Wasser kochen werden sich Lücken die wie hier in zB...

Moe479 27. Aug 2014

öhm ja ... bei einigen macht solchen "mist" der praktikant ... was willst für null bis...

michael_stone 27. Aug 2014

Für beispielsweise die DSM 4.2 gibt es ein Update vom 26.08.2014



Anzeige

Stellenmarkt
  1. AGRAVIS Raiffeisen AG, Münster
  2. Verlag Nürnberger Presse Druckhaus Nürnberg GmbH & Co. Nürnberger Nachrichten, Nürnberg
  3. ORSAY GmbH, Willstätt, zwischen Freiburg / Karlsruhe
  4. Rentschler Biotechnologie GmbH, Laupheim


Anzeige
Spiele-Angebote
  1. 9,99€
  2. 0,99€
  3. 22,99€

Folgen Sie uns
       


  1. Drei

    Netzanbieter warnt vor Upgrade auf iOS 11

  2. Microsoft

    Zusatzpaket bringt wichtige Windows-Funktionen für .Net Core

  3. Olympus Tough TG5 vs. Nikon Coolpix W300

    Die Schlechtwetter-Kameras

  4. Elektroauto

    Elektrobus stellt neuen Reichweitenrekord auf

  5. Apple

    Xcode 9 bringt Entwicklertools für CoreML und Metal 2

  6. Messenger

    Wire-Server steht komplett unter Open-Source-Lizenz

  7. Smart Glass

    Amazon plant Alexa-Brille

  8. Google

    Das Pixelbook wird ein 1.200-Dollar-Chromebook

  9. Breko

    Bürger sollen 1.500 Euro Prämie für FTTH bekommen

  10. Google

    Neue Pixel-Smartphones und Daydream View geleakt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

  1. Re: CO2 Ausstoß dieses Akkus bei der Produktion?

    My1 | 13:19

  2. Re: Könnte man bei uns so gar nicht hinstellen.

    Skankhunt42 | 13:18

  3. Re: Backup - My Ass!!

    Walter Plinge | 13:18

  4. Re: Kontrollzentrum GPS deaktivieren?

    johnDOE123 | 13:15

  5. Re: Kaum Handlungssequenzen... Warum steht das bei -?

    countzero | 13:15


  1. 12:59

  2. 12:29

  3. 12:00

  4. 11:32

  5. 11:17

  6. 11:02

  7. 10:47

  8. 10:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel