News Synology: 15 teils kritische Sicherheits­lücken in der Surveillance Station

[Frank]

Gleich 15 Sicherheitslücken musste Synology in der Surveillance Station für die NAS-Systeme des Unternehmens schließen. Nutzer der Zusatzsoftware aus Synology-NAS sollten das bereitgestellte Update schnell installieren, da Angreifer über die Sicherheitslücken Daten abgreifen und Schadcode ausführen können.

Zur News: Synology: 15 teils kritische Sicherheits­lücken in der Surveillance Station

 

[updater14]

Danke für die Info, aber dann warten wir mal auf Synology bis das auch wirklich verfügbar ist...

Bis dahin bleibt nur der manuelle Download über die Homepage, denn da gibt es die Version bereits:
https://www.synology.com/de-de/releaseNote/SurveillanceStation?model=RS1219+#7_x_series

 

[lazsniper]

"9.2.0-11289" ? gut dass es das noch garnicht gibt 😅

auto-update sollte sowieso aktiviert sein, dann "übersieht" man sowas nicht so leicht.

 

[ComputerJunge]

Das hat schon ein bisschen etwas von "Beim Anzeigen der Fehlermeldung ist ein Fehler aufgetreten!"

 

[lutzpime]

Was bei Synology gibt es kritische Sicherheitslücken? Ich dachte, so etwas gibt es nur bei QNAP. (Sorry, den konnte ich mir nicht verkneifen )

 

[Donnidonis]

@lutzpime
Jetzt gibt es endlich mal wieder eine News auf die man verlinken kann, wenn die Behauptungen der Snology-Befürworter wieder auftauchen

Zur News:
So ist es halt immer. Aber bei den NAS Herstellern kommt es schon häufig vor. Ist aber natürlich auch ein sehr lohnenswertes Ziel.

 

[Euphoria]

"9.2.0-11289" ? gut dass es das noch garnicht gibt 😅

auto-update sollte sowieso aktiviert sein, dann "übersieht" man sowas nicht so leicht.

Wobei Autoupdate bei Synology nicht immer greift. Wenn ein Dienst wie hier Überwachung läuft, erfordert es manuelle Bestätigung, dass der Dienst hierfür gestoppt werden darf. Bei einigen Apps ist es meiner Erfahrung nach notwendig, gerade wenn die auf andere Dienste zugreifen.

Ich habe selbst Auto Update an, dennoch kommt es hin und wieder vor, dass ich dennoch drauf klickern muss. Zuletzt beim SMB Update.

 

[Chriz]

Mal für Leute wie mich die nicht so tief in der Materie drin stecken: Es geht nicht um das Betriebssystem DSM an sich, sondern um die App 'Surveillance Station' für DSM und die zur Verwaltung von IP-Kameras dient?

--> heißt: wenn ich diese App nicht auf meiner DiskStation laufen habe, stellt das ganze für mich kein Problem dar?


..wobei ich natürlich dennoch das DSM meiner DS218+ stets aktuell halte...

 

[ComputerJunge]

@Chriz
Ja.

 

[Cool Master]

@Chriz

Korrekt und du machst es auch richtig. Kein nutzen für die App? Nicht installieren.

 

[mischaef]

@lutzpime
Wer hat das denn behauptet? Ich nutze hier vier Synologa-NAS und bin vollkommen überzeugt von den Geräten. Ich würde aber nie behaupten, dass es hier keine Lücken welcher Art auch immer geben würde. Nur ist der Support in der Hinsicht sehr gut, selbst meine alte DS411j hat bis vor kurzem noch Updates bekommen...

 

[Muntermacher]

Was bei Synology gibt es kritische Sicherheitslücken? Ich dachte, so etwas gibt es nur bei QNAP. (Sorry, den konnte ich mir nicht verkneifen )

Jetzt gibt es endlich mal wieder eine News auf die man verlinken kann, wenn die Behauptungen der Snology-Befürworter wieder auftauchen

OMG, selektive Wahrnehmung?
Schaut mal hier:
https://www.startpage.com/search?q=kritische Synology Lücken

Gilt für beide. Was gut bei Synology ist, ist der Umgang mit den Lücken. Wobei ich nicht weiß, wie es bei QNAp ist!

 

[Donnidonis]

OMG, selektive Wahrnehmung?

Nein, wir haben darauf hingewiesen, dass in vielen Synology Threads immer gegen QNAP geschossen wird, weil es dort ja viel mehr Sicherheitsprobleme gibt. Da ist so eine News ganz nett, um es direkt zu entkräften. Mir selbst ist das bewusst.

 

[autopilot]

Also Munition sammeln für den nächsten QNAP Thread, in dem wieder gegen Synology geschossen wird.
Und jetzt?

 

[blackshuck]

Nein, wir haben darauf hingewiesen, dass in vielen Synology Threads immer gegen QNAP geschossen wird, weil es dort ja viel mehr Sicherheitsprobleme gibt. Da ist so eine News ganz nett, um es direkt zu entkräften.

Die News entkräftet das aber ja nicht. Die sagt ja nur, dass es bei Synology auch Sicherheitslücken gibt. Über das "viel mehr" wird hier nix gesagt

 

[Muntermacher]

Nein, wir haben darauf hingewiesen, dass in vielen Synology Threads immer gegen QNAP geschossen wird, weil es dort ja viel mehr Sicherheitsprobleme gibt. Da ist so eine News ganz nett, um es direkt zu entkräften. Mir selbst ist das bewusst.

Danke für die Bestätigung. Mein Google Link zeigt ja, daß sehr wohl über Synology Lücken berichtet wird, ergo selektive Wahrnehmung.

 

[Donnidonis]

ergo selektive Wahrnehmung.

Ja, nur nicht von mir, sondern denen, die man aufklären muss.

 

[Muntermacher]

Nö, ganz klar bei Dir.
Der Googe Link zeigt Berichte über Synology Lücken, also willst Du sie nicht sehen.
Bei CB sieht man es hier:
https://www.computerbase.de/suche/?q=Synology+lücken

Ergo mußt Du offensichtlich aufgeklärt werden, weil Du eine vorgefertige Meinung hast, die Du nicht mal versuchst zu belegen und deren Gegenbelege Du ignorierst. Reichlich verbohrt, findest Du nicht?

Ergänzung (4. April 2024)

Also Munition sammeln für den nächsten QNAP Thread, in dem wieder gegen Synology geschossen wird.
Und jetzt?

Ganz sicher keine gute Idee. Wenn es so sein sollte man darüberstehen und nicht kindisch einen Fanboykampf austragen.

 

[Mursk]

"9.2.0-11289" ? gut dass es das noch garnicht gibt 😅

auto-update sollte sowieso aktiviert sein, dann "übersieht" man sowas nicht so leicht.

Gibts seit dem 26 März: https://archive.synology.com/download/Package/SurveillanceStation/9.2.0-11289

Mein (manuelles) Update ist gerade durchgelaufen und funktioniert wie vorher.

 

[monstar-x]

Für für ein Kindergarten!
Wie im Sandkasten, bei meinen Sohn.

Jedes Betriebssystem hat Sicherheitslücken.