Sicherheitsupdate Synology

Sicherheitsupdate Synology

Ein von Synology zur Verfügung gestelltes Sicherheitsupdate schließt ein als kritisch eingestuftes  (Synology-SA-18:62 Netatalk) Sicherheitsproblem (CVE-2018-1160) der freien Software Netatalk. Diese ist Bestandteil verschiedener Versionen des DiskStation Manager (DSM) sowie weiterer von Synology verwendeter Betriebssysteme. Von uns betreute Systeme sind bzw. werden zurzeit entsprechend aktualisiert.

Durch das als kritisch eingestufte Sicherheitsproblem soll es Angreifern möglich sein, auf über das Internet erreichbaren Systemen ohne Anmeldung Schadcode auszuführen. Dazu wird ein Speicherfehler ausgelöst.

Netatalk ist eine  Komponente der AppleTalk-Protokollfamilie und ermöglicht es Unix-Betriebssystemen als Datei-, Zeit- und Druckserver für Macintosh-Systeme zu fungieren.

Mit den aktuellen Updates für DiskStation Manager (DSM) hat Synology ein weiteres als kritisch eingestuftes (Synology-SA-18:64 DSM) Sicherheitsproblem geschlossen. Auch dieses soll es Angreifern ermöglichen Schadcode auf den angegriffenen Systemen auszuführen. Weitere Informationen hierzu liegen zurzeit noch nicht vor.

Als sicher eingestufte Versionen gelten zurzeit :

  • DSM 5.2-5967-9
  • DSM 6.1.7-15284-3
  • DSM 6.2.1-23824-4

Über den Autor

Holger Schwarz administrator

Jahrgang 1974 und seit 1998 selbstständig im Bereich Informationstechnologie. Zuerst für größere Unternehmen europaweit im Bereich Beratung und Schulung von Microsoft Produkten, Lotus Notes, Sicherheitslösungen und Internetentwicklung tätig, verlagerte sich der Schwerpunkt über Rollout-Projekte und Coaching hin zum heutigen Schwerpunkt, der selbstständigen Beratung und Betreuung von kleinen und mittleren Unternehmen.

Schreibe eine Antwort