DSM-Hotfix 23.10.2014, 08:30 Uhr

Synology schliesst NAS-Sicherheitslücken

Synology hat das Update 4528 für seinen Disk Station Manager 5.0 ausgerollt. Der Patch beseitigt mehrere Sicherheitslücken des NAS-Betriebssystems.
Synology hat das Update 4528 für seinen Disk Station Manager 5.0 ausgerollt. Der Patch beseitigt mehrere Sicherheitslücken des NAS-Betriebssystems.
Für Besitzer eines Synology NAS mit Disk Station Manager (DSM) 5.0 steht nun ein neues Update zur Verfügung. Der Hotfix trägt den Namen 4528 und sollte möglichst zeitnah installiert werden, da er gleich mehrere Sicherheitslücken schliesst. Darüber hinaus soll der Patch infizierte NAS-Server von bekannter Malware befreien.
Insgesamt behebt Synology mit dem Update sechs Sicherheitslücken:
  • CVE-2014-5471, CVE-2014-5472 - Fehler im Linux-Kernel, die lokalen Nutzern erlaubt, DoS-Attacken auszuführen
  • CVE-2014-0205 - Fehler im Linux-Kernel, der lokalen Nutzern erlaubt, DoS-Attacken auszuführen und Administrationsrechte über modifizierte Software zu erlangen
  • CVE-2014-6657 - Fehler im Linux-Kernel, der Man-in-the-Middle-Attacken erlaubt, um IP-Adressen umzuleiten oder über ein modifiziertes Zertifikat an sensible Daten zu gelangen
  • CVE-2014-2284 - Fehler im SNMP-Modul, der externen Nutzern DoS-Attacken erlaubt
  • Bug-Fixes im Zusammenhang mit den ShellShock Bash Updates (DSM 4493-05)
Das NAS-Updates installieren Sie im DSM unter "Aktualisieren und Wiederherst." im Reiter "DSM-Aktualisierung".
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
WebGPU vor 1 Tag
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 1 Tag
Betrugsversuch vor 2 Tagen
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 2 Tagen
World Cybercrime Index vor 5 Tagen
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
vor 5 Tagen
BFU 09.04.2024
Tour de Suisse Rad AG ruft diverse Velos und E-Bikes wegen Unfallgefahr zurück
In Zusammenarbeit mit der BFU, Beratungsstelle für Unfallverhütung, ruft die Tour de Suisse Rad AG diverse Velos und E-Bikes zurück. Es besteht eine Unfallgefahr.
 
09.04.2024