Netatalk-Sicherheitslücke bei QNAP- und Synology-NAS-Systemen

Die Netatalk-Sicherheitslücke im Apple-Netzwerkprotokoll greift weiter um sich. Auch die NAS-Geräte von QNAP und Synology sind von der Schwachstelle betroffen. Ein erstes Update wurde bereits veröffentlicht.

Auch NAS von Netatalk-Sicherheitslücken betroffen

Dank Netatalk sind Netzwerkgeräte der Hersteller QNAP und Synology in der Lage, die Netzwerkprotokolle von Apple zu unterstützen. Mithilfe einer veralteten Version verschaffen sich Hacker Zugang zu den Systemen und sind so in der Lage, kritischen Schadcode einzuspielen.

Beide Hersteller haben diese Woche neue Updates für ihre Betriebssysteme herausgebracht. Nach QNAP zu Beginn der Woche reagiert nun auch Synology und bringt ein neues Update der zur Anwendung kommenden Software Disk Station Manager (DSM) an den Start. In einer Mitteilung verrät der Hersteller, dass die Software-Versionen DSM 6.2, 7.0 und 7.1 von der kritischen Sicherheitslücke betroffen sind. Auch die VS Firmware 2.3 und Synology Router Manager (SRM) 1.2 sind potenziell gefährdet.

Für den Disk Station Manager 7.1 stellt der Hersteller bereits eine aktualisierte Version mit der Nummer 7.1-42661-1 kostenlos zum Download bereit. Für die anderen betroffenen Varianten arbeite man mit Hochdruck an Updates, die in Kürze bereitgestellt werden dürften.

Im Download-Verzeichnis des aktuellen Updates finden sich etliche .pat Dateien zu den jeweiligen Synology-Modellen, die in der Benutzeroberfläche der NAS-Geräte für Nutzer mit Administratorrechten einfach über den Punkt für eine manuelle DSM-Aktualisierung eingespielt werden können.