Hardware / Internet

Synology gibt Samba-Warnmeldung raus

Avatar-Fotovon | 3 Kommentare

Da steht vermutlich bald ein Update an – nicht nur bei Synology, sondern auch bei unzähligen anderen Herstellern, die betroffene Versionen einsetzen. Es sind ein paar Sicherheitslücken im Modul Samba gefunden worden. Das Samba-Team hat bereits Sicherheitsupdates veröffentlicht, um Sicherheitslücken in mehreren Versionen von Samba zu schließen. Ein Angreifer könnte eine dieser Sicherheitslücken ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen.

•    CVE-2022-2031
•    CVE-2022-32742
•    CVE-2022-32744
•    CVE-2022-32745
•    CVE-2022-32746

CVE-2022-32742 ermöglicht es entfernten, authentifizierten Benutzern, sensible Informationen über eine anfällige Version von Synology DiskStation Manager (DSM), Synology Router Manager (SRM) und SMB Service zu erhalten. CVE-2022-2031, CVE-2022-32744 und CVE-2022-32746 ermöglichen es entfernten, authentifizierten Benutzern, Sicherheitseinschränkungen zu umgehen und Denial-of-Service-Angriffe über eine anfällige Version von Synology Directory Server durchzuführen. Keines der Produkte von Synology ist von CVE-2022-32745 betroffen, da diese Sicherheitslücke nur Samba 4.13 und höher betrifft.

Wie man sieht, geht’s da nur um Angreifer, die sich vorab valide authentifizieren können. Den Schweregrad in den betroffenen Produkten gibt Synology als „Mittel“ an, außer im Synology Directory Server, da werden die Lücken schwerer gewichtet. Sobald ein Update veröffentlicht ist, geben wir euch natürlich Bescheid.

Nutzer anderer Systeme, die betroffene Systeme mit Samba einsetzen, sollten auch die Augen aufhalten.

Angebot
Seagate Barracuda 4TB interne Festplatte HDD, 3.5 Zoll, 5400 U/Min, 256 MB Cache, SATA 6GB/s, silber, FFP,...
Seagate Barracuda 4TB interne Festplatte HDD, 3.5 Zoll, 5400 U/Min, 256 MB Cache, SATA 6GB/s, silber, FFP,...
−18,00 EUR 90,99 EUR Amazon Prime
Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Gummibando says:
    29. Juli 2022 um 15:26 Uhr

    Interessant an der Advisory finde ich, dass es um Samba 4.13 oder höher geht. Die aktuelle Release-Version in DSM ist 4.10.x. In einem Synology YT-Video vom Anfang des Jahres wurde „offizielle“ Unterstützung von SMB Multichannel angekündigt, was seit Samba-Version 4.15 als *stable* markiert ist.

  2. Flori says:
    30. Juli 2022 um 10:29 Uhr

    Aber was nutzt mir nun die Warnung, wenn es aktuell immer noch keinen Patch gibt?
    SMB an der NAS Ausschalten? Dann kann ich gleich die ganze NAS aus lassen.
    Gut das ich meine Synology aktuell nur für Backups nutze. Nach Backup Ende schalte ich Sie aus.
    WOL hab ich daher vorsichtshalber auch abgeschaltet.

    • Christian says:
      31. Juli 2022 um 10:51 Uhr

      Solange der SMB Dienst nicht von extern erreichbar ist, sollte ja alles gut sein.
      Sollte man meiner Meinung nach bei SMB sowieso lassen.
      Generell halte ich es für sinnvoll wenn ein NAS mit persönlichen Daten gar nicht von extern erreichbar ist.
      Wenn man von unterwegs zugreifen möchte, sollte man dann einen VPN benutzen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige