Ein von Synology zur Verfügung gestelltes Sicherheitsupdate schließt ein als kritisch eingestuftes (Synology-SA-18:62 Netatalk) Sicherheitsproblem (CVE-2018-1160) der freien Software Netatalk. Diese ist Bestandteil verschiedener Versionen des DiskStation Manager (DSM) sowie weiterer von Synology verwendeter Betriebssysteme. Von uns betreute Systeme sind bzw. werden zurzeit entsprechend aktualisiert.
Schlagwort: NAS
Kategorien
Sicherheitswarnung – Netzwerkspeicher
Die Sicherheitsfirma Talos (Cisco) warnt vor der Schadsoftware „VPNFilter“ auf Netzwerkspeicherprodukten (NAS) verschiedener Hersteller. Talos geht von von etwa 500.000 infizierten Geräten in 54 Ländern aus. In Deutschland sollen etwa 30.000 infizierte Geräte existieren. Die infizierten Geräte haben gemäß Talos eine eingebaute „Löschfunktion“, die es dem Angreifern ermöglicht die Geräte unbrauchbar zu machen.
Zurzeit existieren mehrere Schwachstellen in bestimmten Netzwerkspeichern (NAS) der „My Cloud“ Reihe von Western Digital. Die Firmware zahlreicher Modelle ermöglicht unter anderem das Login mit „default“ Zugangsdaten, die in der Firmware hinterlegt sind. Eine Aktualisierung der Firmware durch den Hersteller steht aus.