Blog

Synology und QNAP mit Sicherheitslücken und Patches

Veröffentlicht: | Aktualisiert:
Lesedauer: ca. 4 Minuten
Update für Sicherheitslücken | Bild : © maxkabakov (Maksim Kabakou)/Depositphotos.com

Synology meldet Sicherheitslücken

Synology hat einen Hinweis bezüglich Lücken im Samba Dienst veröffentlicht. Konkret werden die beiden Schwachstellen unter den CVE Nummern CVE-2016-2124  und  CVE-2020-25717 geführt. Da es sich um eine generelle Lücke im SMB Protokoll handelt sind davon nicht nur Geräte von Synology betroffen. Die Lücken erlauben es über Man-in-the-Middle-Angriffe auf sensible Daten zuzugreifen und entsprechende Sicherheitsmaßnahmen außer Kraft zu setzen. Dabei werden SMB Verbindungen so manipuliert, dass die Authentifizierung im Klartext erfolgt. Betroffen von dieser Lücke ist bei Synology die DSM Version 6.2. Die aktuelle Version 7 von DSM scheint nicht anfällig für diesen Angriff zu sein. Synology ist dabei eine Lösung für betroffene Systeme zu erarbeiten.

Darüber hinaus ist auch der Synology Directory Server angreifbar. Dazu zählen folgende CVE Nummern:

  • CVE-2020-25718
  • CVE-2020-25719
  • CVE-2020-25721
  • CVE-2020-25722
  • CVE-2021-3738
  • CVE-2021-23192

Hierbei kann ein Angreifer Sicherheitsmechanismen umgehen und Denial-of-Service-Angriffe durchführen.

QNAP stopft Lücken in Multimedia Console und QmailAgent

Neben Synology hat auch QNAP Neuigkeiten zum Thema Sicherheit zur vermelden. Hier ist man jedoch bereits einen Schritt weiter und bietet mit den Versionen Multimedia Console 1.4.3 und QmailAgent 3.0.2 bereits aktualisierte Pakete an die folgende beiden Lücken schließen: CVE-2021-38684 CVE-2021-34357. Wird dieses Lücke durch einen Angreifer genutzt, so ist er in der Lage beliebigen Code auszuführen. Daher ist diese auch entsprechend hoch eingestuft. Anwender sollten entsprechend prüfen ob die Versionen von Multimedia Console und QmailAgent aktuell sind.


Schreibe einen Kommentar

Mit * markierte Felder sind Pfichtfelder