Gleich zwei wichtige Updates verteilt Synology, die wohl hoffentlich bald bei allen Nutzern ankommen werden. So gab es zu Ende Dezember einmal das Update auf DSM 6.2.1-23824-3 und gleich hinterher DSM 6.2.1-23824-4, beides sicherheitsrelevante Geschichten. Unter „Synology-SA-18:62 Netatalk“ heißt es, dass eine Schwachstelle es entfernten Angreifern ermöglicht, beliebigen Code über eine anfällige Version des Synology Diskstation Manager (DSM) und Synology Router Manager (SRM) auszuführen, während „Synology-SA-18:64 DSM“ vermerkt, dass eine Schwachstelle es entfernten Angreifern ermöglicht, beliebigen Code über eine anfällige Version des Synology Diskstation Manager (DSM) auszuführen.
Beide Lücken werden als kritisch eingestuft. Besonders interessant erscheint mir, dass Synology auf einen manuellen Download von DSM 6.2.1-23824-3 hinweist. Solltet ihr also nicht warten, bis etwas passiert (ich bekomme trotz Erscheinen von 6.2.1-23824-3 am 21.12 kein neues Update angeboten), dann besorgt euch das manuelle Update im Download-Center von Synology (oder eben hier)und spielt die .pat-Datei über die Systemsteuerung ein.
Danke Discoteer