Werbung
Nachdem QNAP in der vergangenen Woche neue Sicherheitslücken bekannt gegeben hatte, meldet nun auch Synology bei seinem Router Manager (SRM) diverse Schwachstellen. Nutzer sollten hier umgehend auf die SRM-Version 1.3-9193 aktualisieren. Geführt wird die Sicherheitslücke unter der Bezeichnung Synology-SA-22:07 SRM. Angreifer sind unter anderem in der Lage, mit Hilfe eines authentifizierten Remote-Benutzers SQL-Injektionen vorzunehmen. Dadurch ist eine komplette Kompromittierung des Gerätes möglich.
Die Ende April 2022 entdeckte und unter der Kennung geführte Lücke Synology-SA-22:06 Netatalk ist bislang allerdings nur beim DiskStation Manager (DSM) in der Version 7.1 behoben. Hier müssen Nutzer auf die Version 7.1-42661-1 oder neuer aktualisieren. Die Arbeiten für den Patch der DSM 7.0 sowie 6.2 dauern aktuell weiterhin an. Zudem steht ein Sicherheitsupdate für die VS Firmware 2.3 sowie das SRM 1.2 noch aus. Eine komplette Übersicht aller aktuellen Schwachstellen findet sich hier.
Wie immer gilt bei dem Betrieb eines NAS, das Gerät nicht unmittelbar mit dem Internet zu verbinden. Falls möglich, ist es zu empfehlen, dem NAS keinen Onlinezugriff zu gewähren. Firmware-Updates können auch offline durchgeführt werden.