Synology NAS: Sicherheitslücken entdeckt – Pwn2Own-Wettbewerb zeigt Schwächen auf

Landung mit ohrenbetäubendem Knall beim Synology NAS: Während Ende Oktober in Irland der Pwn2Own-Hacking-Wettbewerb stattfand, wurden einige gravierende Schwachstellen aufgedeckt, die nun die Sicherheitsmitteilungen von Synology dominieren. Die betroffenen Systeme umfassen verschiedene NAS-Modelle des Herstellers, darunter DSM (Synology Disk Management), Drive Server, Replication Service und BeeStation.

Kritisches Risiko – Achtung, roter Alarm!

Die meisten der gefundenen Sicherheitslücken wurden als kritisch eingestuft, lediglich die Schwachstelle im Synology Drive Server erhielt einen etwas milderen Status. Ein Angreifer kann über BeeStation (Versionen 1.0 und 1.1) nahezu uneingeschränkten Zugriff erhalten: Er kann beliebigen Code ausführen, Dateien lesen oder sich als Man-in-the-Middle eigene Dateien schreiben lassen. Glücklicherweise gibt es hier Abhilfe durch ein Upgrade auf Version 1.1-65374 oder neuer.

Ähnlich alarmierend ist die Situation beim Replication Service: Angreifer können aus dem Netz heraus beliebige Befehle ausführen. Die Versionen DSM 7.1 und 7.2 sind betroffen; hier helfen Updates auf die Versionen 1.2.2-0353 bzw. 1.3.0-0423 (oder neuer) gegen das Problem. Für DSMUC 3.1 wird ebenfalls in den nächsten 30 Tagen ein Patch erwartet.

DSM steht selbst im Fokus von fünf Sicherheitslücken, die Angreifern die Ausführung von Schadcode, den Zugriff auf Daten und sogar die Manipulation von Admin-Sessions ermöglichen. DSM 7.2 ist ab Version 3.5.1-26102 abgesichert; für DSM 7.1 wird in den kommenden 30 Tagen ein Update erwartet. Die Schwachstelle im Drive Server erlaubt es, Web-Sessions zu übernehmen und SQL-Befehle einzuschleusen. Ab DSM 7.2, Version 3.5.1-26102, ist der Fehler behoben; für DSM 7.1 kündigt Synology ein Update in den nächsten 30 Tagen an.

Fazit: Aktualisierungskrieg!

Nutzen Sie Synology NAS-Systeme? Dann machen Sie sich bereit für einen schnellen und effizienten Aktualisierungskrieg! Installieren Sie die verfügbaren Updates zeitnah, um das Risiko von Angriffen drastisch zu reduzieren. Bleiben Sie wachsam und schützen Sie Ihre Daten!

Schlagwörter: Synology DSM + DSMUC + Synology

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 5. November 2024