Betroffen sind davon die beiden NAS-Systeme sowohl Synology, als auch QNAP.
Es wurden viele Sicherheitslücken gefunden, die in Verbindung mit Netatalkstehen. Mehrere Sicherheitslücken in einer anfälligen Version von Synology DiskStation Manager (DSM) und Synology Router Manager ermöglichen entfernten Angreifern, an sensible Informationen zu gelangen und möglicherweise willkürlichen Code (SRM) auszuführen.
Ursache für die vielen Sicheheitslücke ist die veveralteten Version von Netatalk.
Durch die aktuelle Version werden diese Lücken bereits geschlossen sein.
Die Sicherheitslücken führen dazu, dass die Angreifer Schadcode teils mit root-Rechten auf dem NAS ausführen können. Solange es keine aktuelle Version gibt, sollte man die AFP-Funktion vorläufig deaktivieren.
Update von Qnap durchführen
Aktualisieren von QTS, QuTS hero oder QuTScloud
- Meldet euch als Administrator bei QTS, QuTS hero oder QuTScloud an.
- Geht zu Systemsteuerung > System > Firmware-Update.
- Klickt unter Live-Update auf Nach Update suchen.
- QTS, QuTS hero oder QuTScloud lädt das neueste verfügbare Update herunter und installiert es.
- Tipp: Ihr könnt das Update auch von der QNAP-Website herunterladen. Geht zu Support > Download Center und führt
- dann ein manuelles Update für Ihr spezifisches Gerät durch.
Update von Synology durchführen
- Ladet die.pat -Datei aus dem Synology Download-Zentrum auf eurem lokalen Computer herunter
- Geht zu DSM Systemsteuerung > Aktualisieren & Wiederherst. > DSM -Aktualisierung und klickt auf Manuelle DSM-Aktualisierung.
- Klickt auf Durchsuchen, um die heruntergeladene Update -Datei auszuwählen
- Klickt auf Übernehmen, um die Aktualisierung zu starten. Das System wird automatisch neu gestartet, wenn die Aktualisierung abgeschlossen ist.
Betroffene Systeme:
Synology DiskStation Manager 6.2
Synology DiskStation Manager 7.0
Synology DiskStation Manager < 7.1-42661-1
Synology Router Manager 1.2
System Update manuell herunterladen
Zum Synology Download Center
Zum QNAP Download Center
Ich bin seit mehreren Jahren als leidenschaftlicher ITler unterwegs. Schreibe gerne über Windows und WordPress-Themen & Co. auf der Seite. Darüber hinaus bin ich seit 2008 als selbständiger SEO-Berater tätig. Also falls ihr Beratung in Sachen PC oder SEO braucht, gerne kontaktieren🙂
Wir hoffen, unsere Artikel konnten euch bei eurer Problemlösung helfen? Wenn ihr unsere Arbeit unterstützen möchtet, würden wir uns über eine kleine PayPal-Kaffeespende freuen. Vielen Dank!