Auteur Topic: Belangrijk veiligheidslek in DSM update naar 6.2.4-25556 Update 5!  (gelezen 1942 keer)

Offline bussie

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 10
  • Berichten: 134
Belangrijk veiligheidslek in DSM update naar 6.2.4-25556 Update 5!
« Gepost op: 22 februari 2022, 18:05:29 »
Hoi,

kwam zojuist artikel tegen op HardwareInfo: https://nl.hardware.info/nieuws/80734/synology-beveiligingslek-laat-aanvallers-code-uitvoeren-op-nasen

Gelijk maar even de update handmatig gedownload en geïnstalleerd.
In 2 minuutjes klaar en geen herstart.

Geeft weer een wat veiliger gevoel :)



  • Mijn Synology: DS215j
  • HDD's: 2X WD30EFRX
  • Extra's: DSM 6.2.4-25556-8
Groet,

Bussie

Geïnstalleerde pakketten:
Antivirus Essential
Audio Station
Download Station
Hyper Backup
Log Center
Media Server
Opslag Analyser
Cloud Sync


Overige hardware:
UPS APC BX700U-GR - 700VA
6 externe SSD's / HD's

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Belangrijk veiligheidslek in DSM update naar 6.2.4-25556 Update 5!
« Reactie #1 Gepost op: 22 februari 2022, 18:21:51 »
Jammer alleen dat de site in de link een cookie-wall gebruikt zodat niet iedereen dit kan lezen.

Citaat van: releasenotes
Version: 6.2.4-25556 Update 5 (2022-02-22)

Important Note

The update is expected to be available in all regions shortly, while the time of release in each region vary slightly. If you want to update your DSM to this version now, please click here.
Only Synology NAS with DSM 6.2.4 installed can be updated to this version.

Fixed Issues

Fixed an issue where users couldn’t add Google or Outlook accounts at Personal > Email Delivery.
Fixed an issue where sending a test email would fail if users selected Outlook as the service provider.
Fixed multiple security vulnerabilities. (Synology-SA-22:03)
Fixed an issue where filters might not work when users edit domain user or group privileges at Control Panel > Application Privileges.
Fixed an issue where Avid Pro Tools couldn't save files via SMB.

Edit: Zo te zien was er geen restart van de nas. Alleen een restart van de Apple  en Windows fileservices.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Belangrijk veiligheidslek in DSM update naar 6.2.4-25556 Update 5!
« Reactie #2 Gepost op: 22 februari 2022, 21:10:31 »
In de link naar  nl.hardware.info

        Om malafide code uit te voeren, moeten de aanvallers op afstand zijn ingelogd op de nas.

Tja, als je reeds bent ingelogd kan er natuurlijk van alles gebeuren.

Heel goed je zaakjes afdekken, niet alleen direct als connectie van buitenaf naar een NAS,
maar ook intern binnen het thuis-netwerk vanuit een computer naar de NAS toe.  (Vaak over het hoofd gezien).
Een aanvaller op een PC kan in die situatie mogelijk vrij gemakkelijk toegang hebben tot een NAS.
(Eerder bij een kennis van mij overkomen, wiens PC en vervolgens ook de data op een NAS was versleuteld.
 Tegen betaling zou hij de data weer terug kennen krijgen).

Jammer dat geen verdere details zijn gegeven.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Belangrijk veiligheidslek in DSM update naar 6.2.4-25556 Update 5!
« Reactie #3 Gepost op: 22 februari 2022, 23:43:25 »
Die info staat ook in de (Synology-SA-22:03) van Synology zelf. Opvallend is dat zowel DSM7 alsook DSM 6.2 betroffen is en Synology de keuze gemaakt heeft om dit eerst in DSM6.2 te fixen. (DSM7 is hiervoor nog kwetsbaar.)

Maar zoals Babylonia schrijft, moet de aanvaller wel al ingelogd zijn om deze zwakheid uit te buiten.

Daarom is het verstandig dat je ook bij gewone users afdwingt dat ze een sterk wachtwoord gebruiken. Of beter: Ze dwingt om 2FA te gebruiken, omdat een gebruiker misschien wel een sterk wachtwoord gebruikt, maar je niet weet of hij dit wachtwoord ook elders gebruikt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline GerardR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 54
  • -Ontvangen: 64
  • Berichten: 494
Re: Belangrijk veiligheidslek in DSM update naar 6.2.4-25556 Update 5!
« Reactie #4 Gepost op: 23 februari 2022, 09:13:29 »
Ik gebruik DSM 7.0. Voor de zekerheid maar even uitgelogd totdat de update beschikbaar is, ook al gebruik ik 2FA.
Is het wenselijk/noodzakelijk om dan ook de windowsreferentie tbv de verkenner tijdelijk uit te schakelen?

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 91
  • -Ontvangen: 119
  • Berichten: 1.728
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.362
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Belangrijk veiligheidslek in DSM update naar 6.2.4-25556 Update 5!
« Reactie #6 Gepost op: 23 februari 2022, 20:54:14 »
@stapper : exact de zelfde link als in de opening post...  ;)
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 91
  • -Ontvangen: 119
  • Berichten: 1.728
Re: Belangrijk veiligheidslek in DSM update naar 6.2.4-25556 Update 5!
« Reactie #7 Gepost op: 23 februari 2022, 21:00:42 »
ja haha,,, stond kennelijk al ergens anders... niet gezien.
daar hebben ze hem onder gekieperd  :D
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3031
  • -Ontvangen: 325
  • Berichten: 2.641
  • $ sudo -i
Re: Belangrijk veiligheidslek in DSM update naar 6.2.4-25556 Update 5!
« Reactie #8 Gepost op: 03 maart 2022, 15:31:27 »
Ik heb vandaag ook de melding via email gekregen. 8)

Citaat
A new version of DSM has been downloaded and is ready to install. Please sign into DS1812 and go to Control Panel > Update & Restore to install DSM 6.2.4-25556 Update 5. To know more about the DSM update, please refer to here.
Commander: DS1821+ | DSM 7.2.1-69057 Update 6
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 6 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U8
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !


 

is map Harddisk belangrijk in nas

Gestart door wiltopBoard NAS hardware vragen

Reacties: 2
Gelezen: 1611
Laatste bericht 10 februari 2013, 23:17:21
door Critonline
Hoe belangrijk is een backup, OOK bij een NAS?

Gestart door SylvesterBoard The lounge

Reacties: 15
Gelezen: 3219
Laatste bericht 29 oktober 2019, 08:56:41
door backitup
Hoe belangrijk is een lens van de IP camera?

Gestart door frixelBoard Surveillance Station

Reacties: 16
Gelezen: 10202
Laatste bericht 12 mei 2013, 12:02:57
door pentagon0873
VERPLAATST: gegevens na vastlopen opslot help zeer belangrijk

Gestart door BirdyBoard NAS hardware vragen

Reacties: 0
Gelezen: 380
Laatste bericht 02 juli 2023, 11:56:51
door Birdy
gegevens na vastlopen opslot help zeer belangrijk

Gestart door RA beletteringBoard Synology DSM algemeen

Reacties: 10
Gelezen: 1324
Laatste bericht 02 juli 2023, 12:08:24
door Birdy