News DSM: Synology schließt kritische Lücken in NAS und Routern

[Frank]

Synology hat zwei kritische Sicherheitslücken bei den eigenen NAS-Systemen und Routern geschlossen, die im Betriebssystem DiskStation Manager 6 und der Zugriffssteuerung Safe Access der eigenen Router steckten. Für beide Software-Versionen stehen Updates bereit.

Zur News: DSM: Synology schließt kritische Lücken in NAS und Routern

 

[smuper]

Steht hier nicht bereit ... zu mindestens nicht in der Automatik.

 

[Firetribe]

Same here - hab die mittlerweile schon etwas betagte DS213j.

 

[Yakomo]

Bei uns steht auch (noch) nichts bereit:

 

[SkycladGuardian]

Für die DS418play gibt's auch noch nix....

 

[stbufraba]

Dito. Installierte Version ist vom 16.07.2020.

Die Updates sind aber bereits verfügbar.

Ich spiele manuell ein.

/EDIT: Updates erfolgreich auf DS918+ und DS415+.

 

[smuper]

Hab's mal manuell eingespielt, wäre aber sich in den nächsten Tagen auch automatisch gelaufen.

 

[Smasher_D183]

916 auch noch nix

 

[Frank]

Da es die meisten wohl noch nicht automatisch angeboten bekommen, habe ich mal einen Link zur DL-Seite bei Synology ergänzt.

 

[sirwuffi]

Dieser Link ist derzeit noch sinnvoller
https://archive.synology.com/download/DSM/

 

[guru_meditation]

Finde die Informationen von Synology etwas dünn. Welche Komponenten sind betroffen, was ist ausgenutzt worden, seit wann existiert die Lücke, seit wann ist sie bekannt? So kann man überhaupt keine Risikoabschätzung machen.

 

[Platin]

Manuell installiert. Lief einwandfrei durch. Danke an sirwuffi für den link.

 

[cpt*geo]

216+II ist zwar verfügbar, lässt sich aber nicht installieren :

 

[EddieVanHalen]

Dieser Link ist derzeit noch sinnvoller
https://archive.synology.com/download/DSM/

Das hat das Problem gelöst - danke sehr

 

[Cool Master]

Finde die Informationen von Synology etwas dünn.

Völlig normal für Lücken das kommt in 2-4 Wochen.

 

[Kenshin_01]

@cpt*geo: wie DSM spricht versuchst du ein Downgrade der FW. Spricht also simpel dafür, das es entweder noch keine aktualisierte Version gibt respektive das du die falsche beim Download erwischt hast.

@sirwuffi danke für den Link, hat recht geholfen. Wer weis wie lange der DSM gebraucht hätte das zu finden ^^

 

[Vexz]

Für meine Synology ist das Update noch nicht mal auf der Website verfügbar, so dass man es manuell installieren könnte. Finde ich recht fahrlässig, diese Sicherheitslücken publik zu machen, aber noch nicht für alle Systeme das Update bereit zu stellen. 😡

 

[~XxX~]

216+II ist zwar verfügbar, lässt sich aber nicht installieren :


Anhang anzeigen 1000224

Das liegt daran weil es die Version ist die du schon installiert hast. Ist bei mir das selbe.
Synology muss hier das Paket noch updaten

 

[deveth0]

@cpt*geo / @~XxX~ hier findet ihr das Paket für die 216+II: https://archive.synology.com/downlo...ate_pack/25426-3/synology_braswell_216+II.pat

@Vexz Weitere pakete gibt es hier:
https://archive.synology.com/download/DSM/criticalupdate/update_pack/25426-3/

 

[Cool Master]

Finde ich recht fahrlässig, diese Sicherheitslücken publik zu machen, aber noch nicht für alle Systeme das Update bereit zu stellen. 😡

Das zeigt wohl wie schwer die Lücke ist.