Samba-Schwachstelle: U. a. Synology Directory Server betroffen

Nutzer, die auf ihren Geräten Samba zum Bereitstellen von Diensten nutzen, sollten schauen, dass sie mit einer aktuellen Version unterwegs sind, sofern sie diese selbst einspielen können. Alle Versionen von Samba vor 4.15.13, 4.16.8, 4.17.4 sind von Schwachstellen betroffen. Samba ist grundsätzlich ein freies und quelloffenes Softwarepaket, welches und Datei- und Druckdienste für andere Geräte im Netzwerk bereitstellt. Es wird hauptsächlich für die gemeinsame Nutzung von Dateien und Druckern mit Windows-Clients verwendet, kann aber auch für die gemeinsame Nutzung von Dateien mit anderen Betriebssystemen wie Linux und macOS eingesetzt werden.

Auch Synology ist derzeit dabei, Sicherheitslücken zu schließen. Dass es welche gibt, liegt nun nicht direkt an Synology selbst, sondern an Samba. Ihr müsst übrigens nicht zwingend betroffen sein; mehrere Schwachstellen ermöglichen entfernten Angreifern oder entfernten authentifizierten Benutzern die Umgehung von Sicherheitsbeschränkungen über eine anfällige Version des Synology Directory Servers. Betroffen ist der Directory Server unter DSM 6.2, 7.0 und 7.1. Wer den nicht im Einsatz hat, soll nicht betroffen sein.

Vermutlich dürften auch Produkte zahlreicher anderer Hersteller betroffen sein, die entsprechendes Samba-Produkt nutzen und jene Dienste bereitstellen.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.