Der auf Netzwerk-Speichersysteme spezialisierte Hersteller Synology ist erneut von kritischen Sicherheitslücken betroffen. Nach der Netatalk-Sicherheitslücke im April und den kritischen Lücken in Routern im Juni sind diesmal die NAS-Systeme aus insgesamt drei verschiedenen Baureihen betroffen. Ein entsprechendes Update für den DiskStation Manager liegt bereits vor.
Synology Sicherheitslücken im DiskStation Manager
Drei der insgesamt vier Synology Sicherheitslücken in bestimmten NAS-Geräten stuft das Unternehmen selbst als kritisch ein. Die vierte hat laut Hersteller lediglich ein mittleres Sicherheitsrisiko.
Die kritischen Lücken erlauben es Angreifenden aus dem Netzwerk heraus Schadcode auf den Geräten auszuführen und die Grenzen des Puffers überschreiben. Ein Update der Firmware wird dringend empfohlen.
Sie befinden sich im Out-of-Bands-Management (OOB) der NAS-Geräte. Betroffen sind laut Angabe des Hersteller Produkte der Baureihen
- DS3622xs+
- FS3410
- HD6500
Ein Firmware-Update auf Version 7.1.1-42962-2 oder darüber hinaus wird vom Hersteller dringend empfohlen. Damit sollen die kritischen Sicherheitslücken geschlossen werden. Das Update kann über die Downloadseite des Herstellers oder über die integrierte Aktualisierungsfunktion der NAS-Systeme heruntergeladen werden.
