Synology: Wichtige Sicherheits-Updates auf dem Weg

Gleich zwei wichtige Updates verteilt Synology, die wohl hoffentlich bald bei allen Nutzern ankommen werden. So gab es zu Ende Dezember einmal das Update auf DSM 6.2.1-23824-3 und gleich hinterher DSM 6.2.1-23824-4, beides sicherheitsrelevante Geschichten. Unter „Synology-SA-18:62 Netatalk“ heißt es, dass eine Schwachstelle es entfernten Angreifern ermöglicht, beliebigen Code über eine anfällige Version des Synology Diskstation Manager (DSM) und Synology Router Manager (SRM) auszuführen, während „Synology-SA-18:64 DSM“ vermerkt, dass eine Schwachstelle es entfernten Angreifern ermöglicht, beliebigen Code über eine anfällige Version des Synology Diskstation Manager (DSM) auszuführen.

Beide Lücken werden als kritisch eingestuft. Besonders interessant erscheint mir, dass Synology auf einen manuellen Download von DSM 6.2.1-23824-3 hinweist. Solltet ihr also nicht warten, bis etwas passiert (ich bekomme trotz Erscheinen von 6.2.1-23824-3 am 21.12 kein neues Update angeboten), dann besorgt euch das manuelle Update im Download-Center von Synology (oder eben hier)und spielt die .pat-Datei über die Systemsteuerung ein.

Danke Discoteer

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

27 Kommentare

  1. für mein DS418play ist das update file in beiden fälle noch nicht mal auf dem server verfügbar (mal wieder)

  2. Für meine DS218+ sind die Updates auch schon seit dem 25.12. verfügbar.
    Da fragt sich natürlich, warum diese (kritischen) Aktualisierungen nicht schon längst automatisch eingespielt wurden…

  3. meine DS918+ war noch auf Update 2 und ließ sich nur manuell mit pat download bewegen. Danke Caschy für den wertvollen Tipp und gutes Neues Jahr!

  4. Auch mein High-End Modell 916+ hat nix bekommen, bin aber aktuell zu faul manuell zu installieren; wenn in 2-3 Tagen nix kommt mach ich dann Update von Hand

    • Ich wollte gerade meine 916+ Updaten Ergebniss siehe eins unter dir. Heißt ich kann nicht weil Downgrade. Obwohl ich die Version 6.2.1-23824-4 runtergeladen also neuer.

      Vielleicht kannst du es mal manuel probieren wenn das Update nicht angezeigt wird und berichten ob es geht.

  5. Hi,

    konntest du die verlinkte Version ohne Probleme installieren? Weil ich kann die neue Version nicht installieren. Ich habe bei mir die DSM 6.2.1-23824 Update 2 installiert. Wenn ich die von dir verlinkte Version runter lade (Version 6.2.1-23824-4) heißt es ich kann sie nicht installieren weil ein downgrade nicht möglich ist. Ja klar möchte ja auch kein Downgrade sondern die neue wie verlinkt Installieren. Sollte eigentlich gehen. Weil ja neuer. Komisch das ganze.

    • Wenn ich den zweiten Link nehme und die einzelnen Updates erst von 6.2.1-23824-2 auf die 6.2.1-23824-3 und dann auf die 6.2.1-23824-4 geht es.
      Wenn ich das komplett Update nehme beim ersten Link und meine ds916+ eingebe und es dann runter lade heißt es beim installieren immer kann nicht installiert werden weil Downgrade. Egal mit zwischen Schritten ging es ja.

      • der Download im ersten Link ist Version: 6.2.1-23824 (also ohne Updates)
        da du aber bereits 2 Updates hast DSM 6.2.1-23824-2 (Update 2) wäre dies dann ein Downgrade
        somit muss nur das derzeit aktuelle Criticalupdate Version 6.2.1-23824-4 installiert werden

  6. Sind DSM-Updates kummulativ…also man muss nur das 6.2.1-23824-4 und nicht erst das 6.2.1-23824-3 und anschliessend das 6.2.1-23824-4 installieren?

  7. Auf meiner DS216 ist aktuell Version: 6.2.1-23824-2 installiert.

    Ist das hier dann die richtige Version für meine (schwarze) DS216?
    https://archive.synology.com/download/DSM/criticalupdate/update_pack/23824-4/synology_armada38x_ds216.pat

    Und wie genau können diese Sicherheitslücken ausgenutzt werden? Meine DS216 ist aktuell nur aus dem heimischen Netzwerk erreichbar, keine weiteren Zugänge eingerichtet. Wenn ich von unterwegs auf die DS zugreifen möchte, muss ich erst eine VPN-Verbindung über meine Fritz!Box ausbauen, um auf die DS zugreifen zu können…wäre ich im Fall der Fälle von einer der Sicherheitslücken betroffen?

    • Alles klar, über Nacht kam das 4er Update automatisch 🙂

    • Die meisten Angriffe erfolgen von extern, weil dort die meisten keine Gefahr sehen möchten

      • Also bin ich da relativ safe, wenn es nur über die separate VPN-Verbindung der Fritz!Box möglich ist und keinerlei Freigaben von der DS selbst nach außen eingerichtet sind?

  8. Meine 916+ hat direkt das Update auf die V4 gemacht, ganz von alleine.

    Aber danke für den Hinweis.

  9. Gestern lief bei mir noch eine Aufnahme, deshalb konnte ich das Update nicht einspielen (wegen Neustart).

    Heute früh wollte ich dieses nachholen und stelle fest, dass die Version 4 schon installiert war! Auch die Suche gestern Abend hat die neue Version nicht angezeigt!

  10. kann seit dem Update nicht mehr auf Docker Container zugreifen die über den mcvlan treiber angebunden sind. Mcvlan schnittstelle ist noch vorhanden. Hat jmd. auch dieses Problem?

    • Hast Du dei Station noch einmal neugestartet?
      Habe es bei kleinen Updates ab und zu das mein Card/Cal-Dav Server nich gestartet wird.
      Da wird die Syno denn nicht „sauber“ neugestartet – ein richtiger Neustart löst das Problem.

  11. Kann ich aufgrund des Updates nun Probleme mit meiner Video DS App haben? Plötzlich meldet mir der TV „Verbindung abgelaufen“… habe eine DS215+
    Zu dem hakte die Wiedergabe auch öfters, das Haken konnte ich mit einem Neustart des TVs beheben, das „Verbindung abgelaufen“ jedoch nicht 🙁 außer dem Update habe ich keine Veränderung vorgenommen…

  12. DS215J , Update 4 heute online verfügbar.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.