Synology informiert über Schwachstellen im DiskStation Manager (DSM), erstes Update veröffentlicht

Synology informiert derzeit über eine Sicherheitslücke. Diese wird unter Synology-SA-21:22 DSM gelistet. Details selbst nennt das Unternehmen noch nicht, wohl aber, dass es mehrere Schwachstellen erlauben, entfernten, authentifizierten Benutzern, beliebige Befehle auszuführen, oder entfernten Angreifern, beliebige Dateien über eine anfällige Version von DiskStation Manager (DSM) zu schreiben. Für den neuen DiskStation Manager 7.0 (aktuell 7.0-41890) gibt es derzeit noch keinen Fix, allerdings sollen auch die Geräte mit der neuen Software betroffen sein.

Wer bisher noch nicht auf Synology 7.0 aktualisierte, sondern weiterhin mit der Version 6.2 unterwegs ist, der bekommt momentan Version 6.2.4-25556 Update 2 des DiskStation Managers als Update. Entweder wartet man da auf das automatische Update, was immer ein paar Tage dauern kann, alternativ könnt ihr euch auf der Download-Seite von Synology die passende Firmware für euer NAS herunterladen.

Neben den eben angesprochenen Sicherheitslücken gibt es noch weitere Verbesserungen innerhalb DSM 6.2.4-25556 Update 2, unter anderem behebt man Schwachstellen im Samba-Modul (gelistet unter CVE-2020-14318, CVE-2020-14323, CVE-2020-14383, CVE-2020-27840, CVE-2021-20277) – und natürlich hat man auch Verbesserungen der Synology-eigenen Funktionen im Gepäck. Sobald sich da etwas für Synology DSM 7.0 bewegt, geben wir euch noch einmal separat Bescheid.

DSM 6.2.4-25556 Update 2 Changelog
  1. Fixed an issue where the domain group list wasn’t updated correctly.
  2. Fixed an issue where administrator users couldn’t sign in to DSM after they reset their password by pressing the RESET button.
  3. Fixed an issue where all input fields across DSM were auto-filled with DSM account name if users had had Google Chrome remember their password with the Autofill function.
  4. Fixed an issue where Finder might stop responding when users search for content within mounted folders on macOS Big Sur 11.1 and 11.2.
  5. Fixed an issue where after users updated to DSM 6.2.4, iSCSI targets mapped with LUNs created on DSM 6.0 and before became offline and couldn’t be enabled.
  6. Fixed an issue where signing in via 2-step verification generated an extra log entry.
  7. Fixed an issue where deleted files from the home folder couldn’t be found in the recycle bin if deleted via SMB.
  8. Fixed an issue where there is a slight possibility that the SMB service might be shortly disconnected the moment users apply SMB setting modifications.
  9. Fixed an issue where backing up data on Windows using Windows Server Backup or other third-party software to Synology NAS might fail after users updated their Windows with updates released since April 2021.
  10. Updated the OpenSSL setting in response to new rules of Let’s Encrypt certificates.
  11. Fixed an issue where there might be an incorrect IP conflict message for VLANs.
  12. Fixed an issue where DHCP settings of one network interface might be wrongly applied to another interface whose DHCP settings hadn’t been enabled.
  13. Fixed an issue where CMS-managed servers might disconnect from a CMS Host that has been updated to DSM 6.2.4.
  14. Adjusted the LED indicator behavior for drive hibernation and deep sleep, making the LED status easier to distinguish on the following 15-series and 16-series models: DS916+, DS716+II, DS716+, DS416, DS416play, DS415+, DS415play, DS216+II, DS216+.
  15. Fixed an issue where the UPS server might not function properly after the system reboot.
  16. Refines the description for abnormal S.M.A.R.T test results and specifies the problematic S.M.A.R.T attributes.
  17. Fixed an issue where the system might not obtain the compatibility information of hot-swapped drives on expansion units.
  18. Fixed an issue where Western Digital hard drives couldn’t be detected upon bootup on the following models: RS4017xs+, RS3618xs, RS3617xs+, RS3617RPxs, DS3617xsII, DS3617xs.
  19. Fixed an issue where the fan couldn’t resume in full speed mode after a system reboot on models with the V1000 platform.
  20. Fixed an issue where memory module error messages weren’t displayed properly.
  21. Enhanced the system performance when there is a large number of concurrent connections.
  22. Fixed an issue where when the „Get user/group lists with NT4-compatible mode“ option is enabled, domain users might not be able to sign in to Synology Contacts.
  23. Fixed an issue where 15-series and newer models couldn’t hibernate when there is a system error, such as a storage issue and hardware malfunction.
  24. Adjusted the fan speed on SA3400 and SA3600 to fix a potential overheating issue when E10G18-T2 is installed.
  25. Fixed an issue where users couldn’t expand the LUNs on ext4 volumes that are already mapped to iSCSI Targets.
  26. Adjusted the fan speed to fix a potential overheating issue when a Synology network interface card (E10G18-T1, E10G18-T2, E10M20-T1, E10G21-F2, E25G20-F2) is used as the Heartbeat connection in an SHA cluster or for Open vSwitch.
  27. Fixed an issue where the system couldn’t retrieve the full name of domain groups correctly after users click „Update domain data“.
  28. Fixed an issue where the status of domain users couldn’t be displayed properly when the status is „lockout“.
  29. Fixed multiple security vulnerabilities regarding Samba (CVE-2020-14318, CVE-2020-14323, CVE-2020-14383, CVE-2020-27840, CVE-2021-20277).

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Für die 720+ auch nicht im Download-Portal verfügbar…mal abwarten…

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.