Synology: Kritische Lücke gefährdet Netzwerkspeicher
Die als kritisch eingestufte Sicherheitslücke (CVE-2018-1160) gefährdet Herstellerangaben zufolge Geräte mit unterschiedlichen Betriebssystemen, für Endnutzer besonders relevant stellt sich dabei die Betroffenheit der Versionen 5.2, 6.1 und 6.2 des DiskStation Manager dar. Gefährdet sind zudem SkyNAS, SRM 1.2 und VS960HD.
Konkret soll es durch eine Schwachstelle Angreifern nötig sein, beliebigen Code auf entsprechenden Geräten auszuführen - und zwar aus der Ferne. Da zahlreiche Netzwerkspeicher nicht nur ausschließlich an das lokale Netzwerk, sondern auch an das Internet angebunden sein dürften, ergibt sich demnach ein erhebliches Gefährdungspotential.
Synology verweist selbst auf bereitstehende Updates und rät Nutzern zu einem manuellen Update, sollte eine Aktualisierung (noch) nicht automatisch angeboten werden.