Synology patcht Sicherheitsleck im Media Server – Dateien in Gefahr?

Achtung: Chip-Dips verschwinden nicht von alleine! Synology hat ein Update für seinen Media Server veröffentlicht, denn im Streaming-Dienst lauert eine versteckte Gefahr: Eine hochriskante Schwachstelle (CVE-2024-4464, CVSS 7.5) könnte Angreifern Zugriff auf Dateien ermöglichen – natürlich ohne Erlaubnis!

Synology versucht zwar in seiner Sicherheitsmitteilung, etwas Licht ins Dunkel zu bringen, aber die Details sind eher verschwommen wie ein Nebel über dem Fernglas. Anscheinend lässt sich durch eine Umgehung der Autorisierung mittels fehlerhaft implementierter benutzerkontrollierter Schlüssel im Streaming-Dienst unbefugt auf bestimmte Dateien zugreifen. Wie genau das funktioniert und wo genau der Knackpunkt liegt, bleibt jedoch ein Mysterium. Hinweise auf tatsächliche Angriffe existieren ebenfalls nicht.

Wer ist betroffen?

Die betroffenen Geräte sind Synology Media Server mit SRM 1.3 sowie DSM 7.1 und 7.2. Glücklicherweise hat Synology für alle betroffenen Varianten Updates bereitgestellt: für SRM die Version 1.4-2680 sowie für DSM 7.1 und 7.2 jeweils 2.0.5-3152 bzw. 2.2.0-3325 oder neuer.

Update-Alarm!

Der integrierte Update-Mechanismus sollte das neue Paket automatisch anbieten, aber wer auf Nummer sicher gehen möchte, sollte sich direkt an der Web-Oberfläche des NAS-Systems und Routers (falls vorhanden) anmelden und manuell nach Updates suchen – dieser Schritt ist wie Zahnpasta beim Zahnarztbesuch: besser einmal mehr als zu wenig!

Fazit:

Synology hat mit den Aktualisierungen einen wichtigen Schritt für die Sicherheit gemacht. Nutze sie schnell, damit deine Daten nicht zum Mittagstisch der Hacker werden!

Schlagwörter: Synology + Synolgy + CVE-2024-4464

Wie bewerten Sie den Schreibstil des Artikels?