Der NAS-Hersteller Synology verteilt derzeit ein Update auf die Version 6.2.2-24922-4 seines DiskStation Managers. Neben ein paar Bugfixes bei unterschiedlichen Modellen schließt Synology auch unterschiedliche Sicherheitslücken, eine davon wird im Advisory hervorgehoben. Mehrere Schwachstellen ermöglichen es entfernten authentifizierten Benutzern, beliebige Befehle auszuführen oder Denial-of-Service-Angriffe durchzuführen. Auch sollen sich beliebige Dateien über eine anfällige Version des DiskStation Manager (DSM) löschen lassen – dies betrifft aber auch nur Angreifer, die authentifiziert sind. Synology schiebt die Updates in Wellen raus, dies bedeutet, dass es immer etwas dauern kann, bis es auch beim letzten Nutzer ankommt.
In diesem Sinne: Augen auf und Update drauf!
Fixed the issue where the LED indicators on the drive slots of DS118, DS218, DS218play, DS418, DS418j, and RS819 might not work properly.
Fixed the issue where the certificate might not work properly when the renewal has failed.
Fixed the issue where manually renewed certificates may not be applied to certain services.
Fixed a security vulnerability regarding Net-SNMP (CVE-2018-18066).
Fixed multiple security vulnerabilities regarding Nginx (Synology-SA-19:33).
Fixed multiple security vulnerabilities (Synology-SA-19:37).