Synology: Firmware-Update schließt gefährliche Sicherheitslücke
Synology schließt mit dem Update auf den DiskStation Manager 6.1.5-15254-1 eine gefährliche Lücke im Modul p7zip, mit der Angreifer über speziell präparierte Archive Denial-of-Service-Angriffe durchführen können. Auch das Einschleusen von Schadcode und dessen Ausführung ist über die Lücke möglich.
Weitere Informationen sind dem entsprechenden CVE-Eintrag zu entnehmen.
Synology hat nun damit begonnen, die Sicherheitsaktualisierung zu verteilen, da dies erfahrungsgemäß in Wellen passiert, kann es noch einige Zeit in Anspruch nehmen, bis alle Nutzer die neue Version erhalten. Für eine sich in der Redaktion befindliche DS218+, DS218play sowie DS411j standen die Updates zur Installation bereit.
Wie immer sollten Nutzer die neue Firmware-Version schnellstmöglich einspielen.