In zwei aktuellen Sicherheitshinweisen warnt Hersteller Synology vor mehreren kritischen Sicherheitslücken. Sie stecken im webbasierten Betriebssystem DiskStation Manager (DSM) für Synology-Netzwerkspeicher (NAS) sowie in Safe Access, einer Software für Netzwerkschutz und Gerätemanagement in Verbindung mit Synology-Routern. Die Informationen in den Sicherheitshinweisen lesen sich leider sehr vage: Demnach könnten Angreifer die Lücken ausnutzen, um aus der Ferne beliebigen Programmcode auf den Geräten auszuführen.
SafeAccess-Versionen ab 1.2.3-0234 aufwärts sind abgesichert; Nutzer sollten zeitnah ein Upgrade durchführen. Im Hinweis zu DSM wiederum führt Synology DSM 6.2, DSM UC 3.0, SkyNAS und VS960HD als verwundbar auf. Updates gibt es bislang aber nur für DSM 6.2: Ein Upgrade auf mindestens 6.2.3-25426-3 schließt die Lücken.
Für die übrigen Produkte stehen die DSM-Updates noch aus (Status "Pending"). Es ist daher ratsam, weiterhin nach Aktualisierungen des am heutigen Donnerstag erschienenen Hinweises Ausschau zu halten und diese einzuspielen, sobald sie verfügbar sind.
- Synology-SA-20:25 Safe Access / Release Notes for Safe Access
- Synology-SA-20:26 DSM
- NAS richtig absichern - Mit diesen Tipps klappt's (heise Tipps + Tricks)