Synology gibt Samba-Warnmeldung raus

Da steht vermutlich bald ein Update an – nicht nur bei Synology, sondern auch bei unzähligen anderen Herstellern, die betroffene Versionen einsetzen. Es sind ein paar Sicherheitslücken im Modul Samba gefunden worden. Das Samba-Team hat bereits Sicherheitsupdates veröffentlicht, um Sicherheitslücken in mehreren Versionen von Samba zu schließen. Ein Angreifer könnte eine dieser Sicherheitslücken ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen.

•    CVE-2022-2031
•    CVE-2022-32742
•    CVE-2022-32744
•    CVE-2022-32745
•    CVE-2022-32746

CVE-2022-32742 ermöglicht es entfernten, authentifizierten Benutzern, sensible Informationen über eine anfällige Version von Synology DiskStation Manager (DSM), Synology Router Manager (SRM) und SMB Service zu erhalten. CVE-2022-2031, CVE-2022-32744 und CVE-2022-32746 ermöglichen es entfernten, authentifizierten Benutzern, Sicherheitseinschränkungen zu umgehen und Denial-of-Service-Angriffe über eine anfällige Version von Synology Directory Server durchzuführen. Keines der Produkte von Synology ist von CVE-2022-32745 betroffen, da diese Sicherheitslücke nur Samba 4.13 und höher betrifft.

Wie man sieht, geht’s da nur um Angreifer, die sich vorab valide authentifizieren können. Den Schweregrad in den betroffenen Produkten gibt Synology als „Mittel“ an, außer im Synology Directory Server, da werden die Lücken schwerer gewichtet. Sobald ein Update veröffentlicht ist, geben wir euch natürlich Bescheid.

Nutzer anderer Systeme, die betroffene Systeme mit Samba einsetzen, sollten auch die Augen aufhalten.

Seagate Barracuda 4 TB interne Festplatte HDD, 3.5 Zoll, 5400 U/Min, 256 MB...
  • Speichern Sie mehr, nutzen Sie schnellere Rechenleistungen und fühlen Sie sich abgesichert durch die bewährte Zuverlässigkeit der...
  • Erstellen Sie einen leistungsstarken Gaming-Computer oder ein Desktop-Setup mit einer eine Auswahl verschiedener Kapazitäten und Bauformen.

In diesem Artikel sind Partner-Links enthalten, wir kennzeichnen ihn daher als Werbung. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Gummibando says:

    Interessant an der Advisory finde ich, dass es um Samba 4.13 oder höher geht. Die aktuelle Release-Version in DSM ist 4.10.x. In einem Synology YT-Video vom Anfang des Jahres wurde „offizielle“ Unterstützung von SMB Multichannel angekündigt, was seit Samba-Version 4.15 als *stable* markiert ist.

  2. Aber was nutzt mir nun die Warnung, wenn es aktuell immer noch keinen Patch gibt?
    SMB an der NAS Ausschalten? Dann kann ich gleich die ganze NAS aus lassen.
    Gut das ich meine Synology aktuell nur für Backups nutze. Nach Backup Ende schalte ich Sie aus.
    WOL hab ich daher vorsichtshalber auch abgeschaltet.

    • Christian says:

      Solange der SMB Dienst nicht von extern erreichbar ist, sollte ja alles gut sein.
      Sollte man meiner Meinung nach bei SMB sowieso lassen.
      Generell halte ich es für sinnvoll wenn ein NAS mit persönlichen Daten gar nicht von extern erreichbar ist.
      Wenn man von unterwegs zugreifen möchte, sollte man dann einen VPN benutzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.