Neue DSM-Version 17.07.2015, 03:21 Uhr

Synology patcht OpenSSL-Lücke

Als einer der ersten NAS-Hersteller hat Synology eine vor kurzem bekannt gewordene Lücke in OpenSSL geschlossen, über die sich gefälschte Zertifikate verbreiten lassen.
Patch für Synology
(Quelle: Shutterstock/Chepko Danil Vitalevich)
Der NAS-Hersteller (Network Attached Storage) Synology hat als eines der ersten Unternehmen einen Patch für die vor wenigen Tagen bekannt gewordene OpenSSL-Lücke veröffentlicht. Die neue Lücke CVE-2015-1793 mit dem Spitznamen OprahSSL ermöglicht es, Server-Zertifikate für beliebige Domains zu fälschen.
Die OpenSSL-Entwickler haben schnell reagiert und den Fehler in ihrer Software behoben. Das Problem ist nur, dass die Anwendung auch in vielen Netzwerkgeräten wie Routern und NAS-Servern vorhanden ist. Hier sind die Anwender auf Updates des jeweiligen Herstellers angewiesen, wenn sie die Lücke schliessen wollen.
Bildergalerie
Mit zusätzlichen Apps und Programmen erweitern Sie im Handumdrehen den Funktionsumfang Ihres Synology-NAS um praktische Features wie einen Power Manager mit Zeitschaltuhr.
Für Netzwerkspeicher von Synology steht nun mit Version „5.2-5592 Update 1“ ein Update für den DiskStation Manager bereit, dass die OpenSSL-Lücke schliesst. Ausserdem haben die Entwickler noch einen Fehler in der DSM-Benutzeroberfläche behoben. Das Update lässt sich über die Online-Aktualisierung im DSM-System einspielen.
Artikel drucken
Andreas Fischer
Das könnte Sie auch interessieren
Swisscom 02.05.2024
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
02.05.2024
Zum Welt-Passwort-Tag 01.05.2024
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
01.05.2024
#LockedShields2024 22.04.2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
22.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024