Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil

Pwn2own

Synology: NAS-Update soll Sicherheitslücken schließen

NAS-Hersteller Synology hatte innerhalb der DSM-Firmwareversion 6.2 mit einigen Sicherheitslücken zu kämpfen - das jüngste Update soll diese nun beheben.

Synology DS223 im Test: Sichere & sparsame Home-Cloud
Synology: Wer noch die DSM-Version 6.2 nutzt, sollte das zur Verfügung gestellte Update schnellstmöglich installieren.
© Synology / Montage: connect-living.de

Im vergangenen Dezember tagte die Pwn2own-Sicherheitskonferenz in Toronto und konnte in den NAS-Systemen des Herstellers Synology einige, teils schwerwiegende Sicherheitslücken aufzeigen. Insbesondere ältere Systeme, die mit der Disk Station Manager-Firmware 6.2 laufen, waren noch betroffen. Nun h...

Im vergangenen Dezember tagte die Pwn2own-Sicherheitskonferenz in Toronto und konnte in den NAS-Systemen des Herstellers Synology einige, teils schwerwiegende Sicherheitslücken aufzeigen. Insbesondere ältere Systeme, die mit der Disk Station Manager-Firmware 6.2 laufen, waren noch betroffen. Nun hat Synology für diese Softwareversionen ein Update bereitgestellt, welches die Schwachstellen beheben soll.

Die Lücken werden unter den CVE-Kennungen CVE-2023-32956, CVE-2023-32955 und CVS-2022-43932 geführt. Vor allem die erstgenannte hat es mit einem CVSS-Score von 9.8 in sich und wird als kritisch eingestuft. Aufgrund fehlerhafter Filtereinstellungen können Angreifer eine sogenannte "OS Command Injection" durchführen, womit beliebiger Code ausgeführt werden kann. Ähnliches gelingt mit einer Lücke in der DHCP-Client-Funktion der Synology-Geräte.

Weitere Sicherheitslücken betreffen etwa CGI-Skripte oder potenzielle Pufferüberläufe, die allerdings als weniger schwerwiegend eingestuft werden. In dem Sicherheitseintrag von Synology wird allerdings nicht konkret erläutert, ob alle Schwachstellen mit dem Update behoben sind oder einzelne Lücken noch Nachbesserungsbedarf haben. Unabhängig davon sollten Nutzer mit DSM 6.2 die Aktualisierung herunterladen und installieren, um auf die jüngste Version 6.2.4-25556-7 zu kommen.

Wer DSM 7.0 installiert hat, wurde zuletzt im Januar mit sicherheitsrelevanten Updates versorgt.

Router auf einem Schreibtisch. Im Hintergrund nutzt ein Mann Smartpohone und Laptop
Jetzt updaten! Kritische Lücke bei Routern von Synology
Netzlaufwerk: Sicherheitswarnung abschalten
NAS, Freigaben & Co. Netzlaufwerk: So schalten Sie Sicherheitswarnungen ab
Video

Autor: Jusuf Hatic • 22.5.2023

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
synology-beestation-im-test
Netzwerkspeicher Synology BeeStation im Test: Die Cloud für Zuhause
89,0%
synology-DS224plus-im-test
2-Bay-NAS Synology DiskStation DS224+ im Test
89,0%
synology-beedrive-aufmacher
Backup-Gerät Synology BeeDrive im Test: Clevere Backup-Lösung
90,0%
Die neue DS223j von Synology soll vor allem Einsteiger bedienen.
Private Cloud Synology DiskStation DS223j: Neues NAS-Einsteigermodell vorgestellt
Eine Festplatte löst sich in Staub auf
Geplante Obsolenz? Synology-NAS: Vermeintliche Fehler bei alten Western-Digital-Festplatten
Synology WRX560 im Test
Mesh-WLAN-Router Synology WRX560 im Test
90,0%
Synology TC 500
Sicherheit Synology TC 500 im Test – Professionelle Überwachung
91,0%
Router auf einem Schreibtisch. Im Hintergrund nutzt ein Mann Smartpohone und Laptop
Jetzt updaten! Kritische Lücke bei Routern von Synology
Mehr zum Thema
Für den Chrome-Browser von Google gibt es per Update neue Sicherheitsfeatures.
Internetbrowser Chrome-Update: Echtzeitschutz und Passwortüberprüfung als neue Features
FRITZ!Box 7590
Credential Stuffing Fritzbox: Hackerangriffe zielen auf Fernzugriff ab
Eine Festplatte löst sich in Staub auf
Geplante Obsolenz? Synology-NAS: Vermeintliche Fehler bei alten Western-Digital-Festplatten
Router auf einem Schreibtisch. Im Hintergrund nutzt ein Mann Smartpohone und Laptop
Jetzt updaten! Kritische Lücke bei Routern von Synology
Weiter zur Startseite