News DSM: Synology schließt kritische Lücken in NAS und Routern

Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: TheLastHotfix und Kenshin_01
cpt*geo schrieb:
216+II ist zwar verfügbar, lässt sich aber nicht installieren :
Ich bin in das selbe Problem gelaufen mit meiner DS216+II.

Die Lösung ist so simpel das sie schon fast dämlich ist. Trifft vielleicht auch auf andere DS Modelle zu.

Wenn man auf der Synology Downloadseite ist nicht den offensichtlichen Download Link [Download(pat)] nehmen.
Etwas weiter unten gibt es eine weitere Auswahl über den man zum entsprechenden Patch kommt.

2020-11-26 21_31_28-Download-Zentrum - DS216+II _ Synology Inc..png


hat damit bei mir geklappt.

2020-11-26 21_36_40-Mini-NAS.png
 
  • Gefällt mir
Reaktionen: Yakomo, cpt*geo, Marflowah und 8 andere
  • Gefällt mir
Reaktionen: MadCat[me]
Ich habe das Update 3 auch nicht in DSM angezeigt bekommen. Bin auch über den Weg von Post #23 gegangen und konnte damit das Update erfolgreich manuell in die DS918+ einspielen.

Danke euch für die sehr wertvollen Hinweise!

918-3.jpg
 
Die einzige Möglichkeit die man hat um sich zu schützen, ist je nach Anwendungsgebiet, noch die Möglichkeit die Syno nur via VPN zugänglich zu machen :/
 
Ich kann es leider schlecht abschätzen. Da ich keine Zeit habe mich mit den Themen im Detail zu beschäftigen. Tendenziell stimme ich dir zu. Im Vergleich zu einer Lösung von Western Digital, sind die vermutlich trotzdem noch schneller, was nicht heißt, dass sie schnell genug sind. Gefühlt wird Synology hier langsamer. Mit DSM7 haben sie eine große Aufgabe vor sich. Vermutlich sind dort die meisten Ressourcen gebunden.
 
Syno im Netz ist kein Problem, wenn man einige Einstellungen richtig setzt. Ich hab einige Synos im Internet, sogar mit Domain. Was man auf jeden fall machen muss ist SSH aus schalten, dann ist man schon mal recht sicher. Des Weiteren sollte man Fail2Ban einschalten welches nach X fehlgeschlagenen Logins die IP bannt. In meinem Fall sind es 5 Versuche und man ist dauerhaft gesperrt. Dazu kommt noch für alle Benutzer die auf dem System sind gute PWs zu vergeben. Bei mir sind es z.B. min. 42 Zeichen mit Buchstaben, Ziffern und Sonderzeichen.

Wie mit allem was im Internet ist sollte man halt wissen was man macht. Dazu kommt man sollte bereit sein, siehe News, sehr schnell etwas zu updaten. Allgemein sollte man alle Dienste und Software auf dem neusten Stand halten außer es handelt sich um LTS Software.
 
DS120j ging auch nur manuell.

Kann auf meine DSM-Oberfläche auch über Internet zugreifen und nutze dafür die Quickconnect-ID.
Hab da auch keine Bedenken, hab allerdings auch nichts zu verbergen.
 
Da bei meiner ar***langsamen DS216se bis heute kein automatisches Update angeboten wurde, habe ich es heute auch manuell angestoßen.
Bei so einer kritischen Lücke finde ich, dass gestaffelte Verteilung das Risiko unnötig erhöht, dass die bekannte Lücke ausgenutzt wird. Das muß ja nicht sein.

@Kettenhunt : Dir ist schon klar, dass Aussagen wie "ich hab nichts zu verbergen" häufig als sehr naiv gewertet werden? Nichts für ungut...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: nazgul77 und Zapan90
Aktuell wird das automatische Update noch nicht auf DS218play angeboten. Und das 6 Tage nachdem der Patch verügbar steht für eine kritische Lücke. HMMMMMMMMMMMMMM. Da habe ich mehr erwartet.
 
  • Gefällt mir
Reaktionen: Marflowah
Stand heute wird auch bei mir immer noch kein automatisches Update für die DS218+ angezeigt.
Da mir das jetzt ebenfalls zu lange dauert, mach ich es - anscheinend gab es ja bisher keine Probleme bei den Vorreitern hier auf CB - eben doch von Hand.

Edit: verlief Problemlos
 
Zuletzt bearbeitet:
Kann mir jemand sagen weshalb es noch immer keine Updates über den automatischen Service gibt? Habe ein DS241+ und DS414 und ich vermute mal für die meisten anderen Geräte trifft das auch zu. Sind nun über 2 Wochen her und das bei einer "kritischen" Lücke.
Und wenn man nicht den Weg über #26 wählt, wird einem nicht mal das aktuelle Update angezeigt! Finde ich unverständlich.
 
Ich nehme an, dass es an dem Regionalen Rollout liegt welches Synology seit einiger Zeit nutzt. Denke die haben es schlicht verpennt da eine "Not-Funktion" einzubauen welche es für alle Regionen und Geräte freigibt.

Anders kann ich es mir nicht erklären.
 
Zurück
Oben