1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Festplatten und SSDs
  8. >
  9. Firmware-Update schließt Schwachstellen im Synology Router Manager

Firmware-Update schließt Schwachstellen im Synology Router Manager

Veröffentlicht am: von

synologyNachdem QNAP in der vergangenen Woche neue Sicherheitslücken bekannt gegeben hatte, meldet nun auch Synology bei seinem Router Manager (SRM) diverse Schwachstellen. Nutzer sollten hier umgehend auf die SRM-Version 1.3-9193 aktualisieren. Geführt wird die Sicherheitslücke unter der Bezeichnung Synology-SA-22:07 SRM. Angreifer sind unter anderem in der Lage, mit Hilfe eines authentifizierten Remote-Benutzers SQL-Injektionen vorzunehmen. Dadurch ist eine komplette Kompromittierung des Gerätes möglich.

Die Ende April 2022 entdeckte und unter der Kennung geführte Lücke Synology-SA-22:06 Netatalk ist bislang allerdings nur beim DiskStation Manager (DSM) in der Version 7.1 behoben. Hier müssen Nutzer auf die Version 7.1-42661-1 oder neuer aktualisieren. Die Arbeiten für den Patch der DSM 7.0 sowie 6.2 dauern aktuell weiterhin an. Zudem steht ein Sicherheitsupdate für die VS Firmware 2.3 sowie das SRM 1.2 noch aus. Eine komplette Übersicht aller aktuellen Schwachstellen findet sich hier.

Wie immer gilt bei dem Betrieb eines NAS, das Gerät nicht unmittelbar mit dem Internet zu verbinden. Falls möglich, ist es zu empfehlen, dem NAS keinen Onlinezugriff zu gewähren. Firmware-Updates können auch offline durchgeführt werden.

Social Links

Das könnte Sie auch interessieren:

  • Toshiba MG09 (18 TB) im Test: Die erste MAMR-Festplatte

    Logo von IMAGES/STORIES/2017/TOSHIBA_MG09_18TB_100

    Toshiba bringt als erster Hersteller eine Festplatte mit MAMR, Microwave Assisted Magnetic Recording auf den Markt. Die MG09 haben wir in der Variante A für SATA und E für 512e mit einer Speicherkapazität von 18 TB im Test. Wie Toshibas neue große Enterprise-HDD im Vergleich zu den... [mehr]

  • Crucial MX500 im Test: Evolution eines Klassikers

    Logo von IMAGES/STORIES/2017/BIMG_4060

    In den letzten knapp vier Jahren hat sich eine bestimmte SSD zu einem immerwährenden Tipp im Forum gemausert, auch wenn wir sie nie im Test hatten: Die Crucial MX500. Doch wer nun denkt, dass wir bei Hardwareluxx heute einen Oldie testen, liegt falsch: Unser Testexemplar kommt mit... [mehr]

  • Kingston KC3000 im Test: Schneller und moderner HighEnd-Speicher mit bis zu 4 TB

    Logo von IMAGES/STORIES/2017/VORSCHAUBILD_KC3000

    Mit der neuen KC3000 will nun auch Kingston nach der Spitzenklasse greifen: Als Nachfolgerin der schnellen KC2000 setzt die neue SSD auf einen aktuellen Controller und modernen NAND, der dank 176 Schichten bis zu vier Terabyte auf dem 2280-Format ermöglicht. Ob mit der KC3000 dem... [mehr]

  • SanDisk Extreme Pro Portable SSD 2TB im Test

    Logo von IMAGES/STORIES/2017/HARDWARELUXX_SANDISK_EXTREMEPRO_PORTABLESSD_2TB__4_VON_4_7B316E270D11421E8736F8D84E1C1266

    Die neue Version der Extreme Pro Portable SSD von SanDisk kommt mit einer Kapazität von bis zu 4 TB im robusten Gehäuse aus Kunststoff, Gummi und Aluminium auf den Markt. Mit Schutzart IP55 und Verschlüsselungssoftware soll die SSD für jede, wenn auch noch so fordernde Anwendung geeignet... [mehr]

  • Seagate FireCuda 530 im Test: Seagate greift nach der Leistungsspitze

    Logo von IMAGES/STORIES/2017/SEAGATE_FIRECUDA_100

    Mit der FireCuda 520 gehörte Speicherspezialist Seagate zu den ersten Anbietern von NVMe-SSDs, die die neue PCIe4-Schnittstelle nutzten und damit in neue Geschwindigkeitssphären vordringen konnten. Doch restlos überzeugen konnte uns die PCIe4-Premiere nur bedingt, waren die Vorteile doch eher... [mehr]

  • Patriot Viper VPN110 im Test: Ist die Budget-NVMe mit PCIe3 konkurrenzfähig?

    Logo von IMAGES/STORIES/2017/PATRIOT_VIPER_VPN110_100

    Dass wir Ende 2021 noch eine NVMe-SSD mit PCIe3 testen dürfen, liegt nicht etwa daran, dass wir den Test vergessen haben. Tatsächlich stellt Patriot mit der neuen Viper VPN110 eine neue Budget-NVMe vor, die zwar durch den Verzicht von PCIe4 günstiger sein soll, dabei aber dennoch anspruchsvolle... [mehr]