Sicherheitswarnung für Synology DiskStation Manager und UC SkyNAS

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Synology hat eine Sicherheitswarnung für seinen DiskStation Manager (Version <6.2.4-25556-2 ; 7.0) herausgegeben. In der Firmware der Geräte gibt es gleich mehrere Sicherheitslücken. Gefährdet sind auch UC SkyNAS-Einheiten. Von Synology gibt es bereits erste Firmware-Updates. Von der Ransomware eCh0raix gibt es eine neue Variante, die einen neuen Bug in QNAP und Synology NAS Devices ausnutzen kann.

Synology Sicherheitswarnung

Der Hersteller Synology hat zum 17. August die Sicherheitswarnung Synology-SA-21:22 DSM mit dem Status "important" herausgegeben, die vor Schwachstellen im DiskStation Manager (DSM) warnt. Mehrere Schwachstellen erlauben remote authentifizierten Benutzern, beliebige Befehle auszuführen, oder Remote-Angreifern, beliebige Dateien über eine anfällige Version von DiskStation Manager (DSM) zu schreiben. Betroffen sind folgende Produkte:

Product Severity Fixed Release Availability
DSM 7.0 Important Ongoing
DSM 6.2 Important Upgrade to 6.2.4-25556-2 or above
DSM UC Moderate Pending
SkyNAS Important Pending
VS960HD Moderate Pending

eCh0raix Ransomware zielt auf QNAP/ Synology NAS

Die Sicherheitsforscher von Palo Alto Networks Unit 42 sind auf eine Variante der Ransomware eCh0raix gestoßen, die auf NAS-Einheiten von QNAP und Synology abzielt. Die Angreifer nutzen auch die Schwachstelle CVE-2021-28799, um die neue eCh0raix-Ransomware-Variante auf QNAP-Geräte zu installieren.

eCh0raix ist eine bekannte Ransomware ist, die in der Vergangenheit in separaten Kampagnen auf QNAP- und Synology-NAS-Geräte abgezielt hat. Die neue Variante zeigt erstmalig die Möglichkeit, sowohl QNAP- als auch auf Synology-NAS-Geräte anzugreifen. Das zeigt, dass einige Ransomware-Entwickler weiterhin in die Optimierung der Tools investieren, die auf Geräte, die in kleinen Büros und Heimbüros (SOHO) üblich sind, abzielen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Sicherheitswarnung für Synology DiskStation Manager und UC SkyNAS

  1. Singlethreaded sagt:

    Gibt es zu dem neuen Bug in den QNAP NAS schon weitere Infos? QNAP wurde im Mai und Juni ja hart getroffen, aber die letzten Wochen ist es ruhiger geworden. Der letzte Eintrag in den Sicherheitshinweisen ist vom 06.07.2021:

    https://web.archive.org/web/20230908052042/https://www.qnap.com/en/security-advisories?ref=security_advisory_details

    Oder ist mit dem "neuen Bug" die CVE-2021-28799 gemeint? Das Advisory dazu ist vom 22. April 2021 und damit aus meiner Sicht nicht mehr wirklich "neu".

    Vielen Dank für eine Rückmeldung!

    Gruß Singlethreaded

    • StefanP sagt:

      Unsere QNAPs haben Ende Juli das letzte QTS Update erhalten.
      Die älteren Geräte mit 4.3.x am 30.07.2021, die neueren mit 4.5.x am 26.07.2021.
      Also deutlich nach dem letzten Eintrag in den Sicherheitshinweisen.

      • Singlethreaded sagt:

        Die Version QTS 4.5.4.1741 build 20210726 läuft hier auch auf meinem NAS. Allerdings enthielten die letzten Release Notes nur Bugfixes, keine CVEs für Sicherheitslücken.

        Daher dachte ich, dass es vielleicht Infos über neue Lücken geben könnte, welche von einer neuen Version von eCh0raix ausgenutzt werden. Ich zumindest habe das oben im ersten Absatz des Artikels so verstanden.

        Trotzdem danke für die Rückmeldung. Warten wir mal ab was da noch so kommt.

  2. Gernot sagt:

    Synology hat die Patches zurückgezogen:
    This update has been recalled on Aug 20, 2021, because the Synology Account sign-in status on the QuickConnect page wasn't displayed correctly.

    Quelle: https://www.synology-forum.de/threads/dsm-6-2-4-25556-update-2-veroeffentlicht.116327/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.