Gastbeitrag von Peter
Synology sponsert proaktiv Sicherheitsforscher und arbeitet mit ihnen im Rahmen von Produktsicherheitsinitiativen zusammen. Auf der diesjährigen Pwn2Own Ireland 2024 Veranstaltung, die Ende Oktober stattfand, hat Synology (wir haben beim letzten FolyFos darüber gesprochen und hier berichtet.) mehrere Sicherheitslücken entdeckt und behoben.
Seit dem 5. Dezember stehen Updates für alle unterstützten Betriebssystemversionen bereit, darunter BeeStation OS 1.0 und 1.1 sowie DSM 7.2.2, 7.2.1, 7.1 und der End-of-Life-Version DSM 6.2. 92% der Benutzer haben ihre Systeme bereits auf die neuesten Versionen aktualisiert, um eine optimale Sicherheit zu gewährleisten. Wer AutoUpdate mit mindestens „nur sicherheitsrelevante Updates“ aktiviert hat, bei dem ist das bereits erledigt.
Diese Schwachstellen wurden bisher nicht ausgenutzt. Aufgrund des Umfangs und der Schwere der spezifischen Probleme, raten wir dennoch allen Administratoren und Benutzern von Synology Geräten, sofort Maßnahmen zur Aktualisierung ihrer Systeme und Pakete ergreifen. Für weitere Details zur Durchführung von automatischen/manuellen Updates folgt ihr bitte den unten stehenden Anleitungen :
| Sicherheitsanweisung | Betroffene Produkte | Was ist zu tun? |
| Synology-SA-24:18 BeePhotos | BeePhotos for BeeStation OS 1.1 BeePhotos for BeeStation OS 1.0 | Upgrade to 1.1.0-10053 or above. Upgrade to 1.0.2-10026 or above. |
| Synology-SA-24:19 Synology Photos | Synology Photos 1.7 for DSM 7.2.2 Synology Photos 1.6 for DSM 7.2 | Upgrade to 1.7.0-0795 or above. Upgrade to 1.6.2-0720 or above. |
| Synology-SA-24:20 DSM | DSM 7.2.2 DSM 7.2.1 DSM 7.1 | Upgrade to 7.2.2-72806-1 or above. Upgrade to 7.2.1-69057-6 or above. Upgrade to 7.1.1-42962-7 or above. |
| Synology-SA-24:20 DSM | DSM 6.2 | Upgrade to 6.2.4-25556-8 or above. |
| Synology-SA-24:20 DSM | DSMUC 3.1 | Upgrade to 3.1.4-23079 or above |
| Synology-SA-24:21 Synology Drive Server | Synology Drive Server for DSM 7.2.2 Synology Drive Server for DSM 7.2.1 Synology Drive Server for DSM 7.1 Synology Drive Server for DSM 6.2 | Upgrade to 3.5.1-26102 or above. Upgrade to 3.5.0-26085 or above. Upgrade to 3.2.1-23280 or above. Upgrade to 3.0.4-12699 or above. |
| Synology-SA-24:22 Replication Service | DSMUC 3.1 Replication Service for DSM 7.2 Replication Service for DSM 7.1 Replication Service for DSM 6.2 | Upgrade to 3.1.4-23079 or above. Upgrade to 1.3.0-0423 or above. Upgrade to 1.2.2-0353 or above. Upgrade to 1.0.12-0066 or above. |
| Synology-SA-24:23 BeeStation | BeeStation OS 1.1 BeeStation OS 1.0 | Upgrade to 1.1-65374 or above. Upgrade to 1.1-65374 or above. |
| Synology-SA-24:24 Synology Camera | BC500 CC400W TC500 | Upgrade to 1.2.0-0525 or above. Upgrade to 1.2.0-0525 or above. Upgrade to 1.2.0-0525 or above. |
Noch ein Hinweis für Besitzer einer Fritzbox:
Im Moment treten vermehrt Angriffe auf die Fritzbox auf. Bitte in der Fritzbox prüfen ob solche Angriffe stattgefunden haben, gegebenenfalls die IP-Adresse des Angreifers sperren.
Bei Fragen bitte an Reinhard oder an mich.
Titelbild: Ein Bauwerk in Hannover, Hannoveraner können mir sicher Details dazu sagen. Das Foto ist zehn Jahre alt und ich weiß es nicht mehr. Excire hat es mir ausgeworfen auf der Suche nach „Netzwerkspeicher“ weil ich keinen Bock auf das Foto eines NAS hatte – und auch nicht auf die Serverschränke von Noris Network. Die habe ich, glaube ich, schon mal gezeigt. Und ja, Excire hat die sofort erkannt. Ohne Verschlagwortung.
Beim Titelbild handelt es sich um den Zugang zum Nordstadtbahnhof in Hannover. Die blauen Kacheln sind das Erkennungszeichen.
Danke!
Danke für die Info .
bei meiner DS213+ DSM 6.2 musste ich letzte Woche das letzte Update manuell herunterladen und installieren.
Moin,
auch von Synology direkt gab es ein paar Mails zum Thema, die waren dann auch Anlass, die beiden18er Geräte auf DSM 7 zu bringen, offizielles Ende von DSM6.2 war „ja erst“ Ende Oktober. Da mit DSM 7 einige alte Zöpfe abgeschnitten wurden, musste ich mir da erst sicher sein, mir nix kaputt zu machen. Das ist geglückt.
Schön, dass ich hier lese, dass es noch ein DSM 6.2.4 gibt, dann kann ich meine alte 413 ja doch wieder mit gutem Gewissen hinter der Firewall hochfahren.
Zum Titelbild:
Der Bahnhof wurde 1996 bis 1997 nach einem Entwurf von Hansjörg Göritz an der neu gebauten S-Bahn-Strecke Hannover Hbf–Hannover-Leinhausen als “ Projekt für die Expo 2000 “ errichtet.
Damit wurde der Alte Bahnhof, Hannover Hainholz still gelegt.