Samba-Schwachstelle: U. a. Synology Directory Server betroffen
Nutzer, die auf ihren Geräten Samba zum Bereitstellen von Diensten nutzen, sollten schauen, dass sie mit einer aktuellen Version unterwegs sind, sofern sie diese selbst einspielen können. Alle Versionen von Samba vor 4.15.13, 4.16.8, 4.17.4 sind von Schwachstellen betroffen. Samba ist grundsätzlich ein freies und quelloffenes Softwarepaket, welches und Datei- und Druckdienste für andere Geräte im Netzwerk bereitstellt. Es wird hauptsächlich für die gemeinsame Nutzung von Dateien und Druckern mit Windows-Clients verwendet, kann aber auch für die gemeinsame Nutzung von Dateien mit anderen Betriebssystemen wie Linux und macOS eingesetzt werden.
Auch Synology ist derzeit dabei, Sicherheitslücken zu schließen. Dass es welche gibt, liegt nun nicht direkt an Synology selbst, sondern an Samba. Ihr müsst übrigens nicht zwingend betroffen sein; mehrere Schwachstellen ermöglichen entfernten Angreifern oder entfernten authentifizierten Benutzern die Umgehung von Sicherheitsbeschränkungen über eine anfällige Version des Synology Directory Servers. Betroffen ist der Directory Server unter DSM 6.2, 7.0 und 7.1. Wer den nicht im Einsatz hat, soll nicht betroffen sein.
Vermutlich dürften auch Produkte zahlreicher anderer Hersteller betroffen sein, die entsprechendes Samba-Produkt nutzen und jene Dienste bereitstellen.
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 | Synology Diskstation DS124 NAS System | 149,90 EUR | Bei Amazon ansehen | |
2 | Synology DiskStation DS723+ NAS/Storage Server Tower Ethernet LAN Black R1600 | 525,83 EUR | Bei Amazon ansehen | |
3 | Synology DiskStation DS223J Netzwerkspeicherlaufwerk (weiß) | 225,90 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.
Du willst nichts verpassen?
Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.