Haben Sie ein Synology-NAS? Vorsicht vor diesen Schwachstellen

Einer der größten NAS-Hersteller, Synology , ist betroffen von schwerwiegende Sicherheitslücken die die Gerätesicherheit gefährden. Diese Schwachstellen ermöglichen einen nicht authentifizierten Fernzugriff, führen DDoS-Angriffe durch oder führen sogar beliebigen Code aus. Sehen wir uns an, wie sich dieses Problem auf Benutzer auswirken kann und welche Geräte es betrifft.

Verschiedene Sicherheitslücken betreffen Synology NAS

Von Synology haben sie enthüllt, dass es um . geht OpenSSL-Schwachstellen . Dies sind kürzlich entdeckte Fehler, die einige NAS-Servermodelle betreffen. Insbesondere behaupten sie, dass sie Remote-Angreifern erlauben, einen Denial-of-Service-Angriff durchzuführen oder über eine anfällige Version des Synology DiskStation Manager willkürlichen Code auszuführen.

Synology-NAS? Vorsicht vor diesen Schwachstellen

Die Schwachstellen wurden als CVE-2021-3711 und CVE-2021-3712 registriert. Diese Sicherheitslücken betreffen verschiedene Synology-Geräte wie DSM 7.0, DSM 6.2, DSM UC, SkyNAS, VS960HD, SRM 1.2, VPN Plus-Server und VPN-Server.

Wenn wir uns auf das konzentrieren CVE-2021-3711 Sicherheitsanfälligkeit handelt es sich um einen Pufferüberlauf im SM2-Kryptografiealgorithmus. Dies führt häufig zu Geräteabstürzen, ermöglicht einem Angreifer aber auch, beliebigen Code auszuführen und die Kontrolle darüber zu haben.

Die andere Schwachstelle, die registriert wurde als CVE-2021-3712 , verursacht ebenfalls einen Pufferüberlauf, diesmal jedoch während der Verarbeitung von ASN.1-Strings. Diese Schwachstelle kann ausgenutzt werden und zur Blockierung von Anwendungen, DDoS-Angriffen oder sogar Zugang zu Inhalten im privaten Speicher führen und so Passwörter und andere Daten stehlen.

Sicherheitspatches zur Behebung des Problems

Zum Zeitpunkt des Schreibens dieses Artikels arbeitet Synology an der Veröffentlichung Sicherheits-Patches so schnell wie möglich. Diese Updates beheben diese Sicherheitsanfälligkeiten und verhindern, dass die genannten Geräte von einem Angreifer ausgenutzt werden.

Darüber hinaus arbeitet Synology derzeit an Sicherheitsupdates für verschiedene Sicherheitslücken, die sich auf DiskStation-Manager und Bedrohung verschiedener Geräte wie DSM 7.0, DSM 6.2, DSM UC, SkyNAS und VS960HD.

Diese Sicherheitslücken ermöglichen es einem entfernten Angreifer auch, beliebigen Code über eine anfällige Version des DiskStation Managers auszuführen.

All dies zeigt einmal mehr, wie wichtig es ist, alle Sicherheitspatches an Ort und Stelle zu haben. Immer wenn ein neues Aktualisierung erscheint, muss es sofort installiert werden. Dabei spielt es keine Rolle, ob es sich um eine Anwendung, eine neue Version des Mobil- oder Computerbetriebssystems oder etwas, das mit NAS-Systemen zusammenhängt, wie wir in diesem Artikel besprochen haben. In diesem Fall handelt es sich um Schwachstellen, die Synology NAS betreffen, die jedoch bei jedem Modell auftreten können.

Es ist wichtig, die Sicherheit eines NAS-Servers zu gewährleisten. Wir können einige Tipps berücksichtigen, die das Eindringen von Eindringlingen verhindern und unsere Computer gefährden, aber es ist wichtig, immer die neuesten Versionen und Patches zu haben, die angezeigt werden.