Achtung: Chip-Dips verschwinden nicht von alleine! Synology hat ein Update f\u00fcr seinen Media Server ver\u00f6ffentlicht, denn im Streaming-Dienst lauert eine versteckte Gefahr: Eine hochriskante Schwachstelle (CVE-2024-4464, CVSS 7.5) k\u00f6nnte Angreifern Zugriff auf Dateien erm\u00f6glichen \u2013 nat\u00fcrlich ohne Erlaubnis! <\/p>\n
Synology versucht zwar in seiner Sicherheitsmitteilung, etwas Licht ins Dunkel zu bringen, aber die Details sind eher verschwommen wie ein Nebel \u00fcber dem Fernglas. Anscheinend l\u00e4sst sich durch eine Umgehung der Autorisierung mittels fehlerhaft implementierter benutzerkontrollierter Schl\u00fcssel im Streaming-Dienst unbefugt auf bestimmte Dateien zugreifen. Wie genau das funktioniert und wo genau der Knackpunkt liegt, bleibt jedoch ein Mysterium. Hinweise auf tats\u00e4chliche Angriffe existieren ebenfalls nicht.<\/p>\n
Wer ist betroffen? <\/p>\n
Die betroffenen Ger\u00e4te sind Synology Media Server mit SRM 1.3 sowie DSM 7.1 und 7.2. Gl\u00fccklicherweise hat Synology f\u00fcr alle betroffenen Varianten Updates bereitgestellt: f\u00fcr SRM die Version 1.4-2680 sowie f\u00fcr DSM 7.1 und 7.2 jeweils 2.0.5-3152 bzw. 2.2.0-3325 oder neuer.<\/p>\n
Update-Alarm! <\/p>\n
Der integrierte Update-Mechanismus sollte das neue Paket automatisch anbieten, aber wer auf Nummer sicher gehen m\u00f6chte, sollte sich direkt an der Web-Oberfl\u00e4che des NAS-Systems und Routers (falls vorhanden) anmelden und manuell nach Updates suchen \u2013 dieser Schritt ist wie Zahnpasta beim Zahnarztbesuch: besser einmal mehr als zu wenig!<\/p>\n
Fazit: <\/p>\n
Synology hat mit den Aktualisierungen einen wichtigen Schritt f\u00fcr die Sicherheit gemacht. Nutze sie schnell, damit deine Daten nicht zum Mittagstisch der Hacker werden!<\/p>\n
Schlagw\u00f6rter: Synology + Synolgy + CVE-2024-4464<\/p>\n","protected":false},"excerpt":{"rendered":"
Achtung: Chip-Dips verschwinden nicht von alleine! Synology hat ein Update f\u00fcr seinen Media Server ver\u00f6ffentlicht, denn im Streaming-Dienst lauert eine versteckte Gefahr: Eine hochriskante Schwachstelle (CVE-2024-4464, CVSS 7.5) k\u00f6nnte Angreifern Zugriff auf Dateien erm\u00f6glichen \u2013 nat\u00fcrlich ohne Erlaubnis! Synology versucht zwar in seiner Sicherheitsmitteilung, etwas Licht ins Dunkel zu bringen,...<\/p>\n","protected":false},"author":4,"featured_media":11124,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11125","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11125","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11125"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11125\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11124"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11125"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11125"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11125"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}