Netatalk - Kritische Sicherheitslücke bei Synology NAS Systemen

Die vielseitig einsetzbaren NAS-Systeme von Synology sind von einer neuen Sicherheitslücke im Protokoll Netatalk bedroht, Synology hat die Beschreibung hierzu unter SA-22:06 am 27.4. bekannt gegeben

(https://www.synology.com/en-global/security/advisory/Synology_SA_22_06), die aufgeführten CVE-Nummern sind zahlreich: CVE-2022-0194, CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125. Das CERT des Bundes warnt seit heute davor.

 Hat Synology die Schwachstelle schon beseitigt?
Synology hat für das neueste Betriebssystem DSM 7.1 bereits einen Fix (7.1-42661-1) zur Verfügung gestellt, für ältere Versionen von DSM arbeitet Synology bereits daran.

 Wie groß ist die Bedrohung?
Bei ausschließlich intern genutzten Synology NAS-Systemen ist die Bedrohung relativ gering, bei extern erreichbaren sollte das Update möglichst kurzfristig installiert werden.

 Die Comp4U GmbH arbeitet sehr erfolgreich mit Synology zusammenund setzt die NAS-Systeme vielfältig ein, vom Backup-Speicher über viele der integrierten Features des DSM Betriebssystems bis zum zentralen iSCSI-Speicher. Daher können wir kurzfristig und kompetent zu dieser Sicherheitslücke beraten, Vorgehen bzw. Risiken des Updates mit dem Kunden abstimmen und auch bei DSM-Systemen, für die (noch) kein Fix vom Hersteller zur Verfügung gestellt wurde, eine Vermeidung (Mitigation) der Bedrohung erzielen.

Sprechen Sie uns bitte an, unser kompetentes und freundliches Techniker-Team hilft ihnen gerne, sowohl in Langen, Frankfurt, dem Rhein-Main-Gebiet und auch dem ganzen Bundesgebiet, damit Sie noch lange Freude an ihrer Synology NAS haben – und das SICHER.