Hersteller Synology warnt vor mehreren kritischen Sicherheitslücken. Sie stecken im webbasierten Betriebssystem DiskStation Manager (DSM) für Synology-Netzwerkspeicher (NAS) sowie in Safe Access. Angreifer könnten die Sicherheitslücken ausnutzen, um aus der Ferne beliebige Programmcodes auf den Geräten auszuführen.
SafeAccess-Versionen ab 1.2.3-0234 aufwärts sind abgesichert; Nutzer sollten zeitnah ein Upgrade durchführen. Im Hinweis zu DSM wiederum führt Synology DSM 6.2, DSM UC 3.0, SkyNAS und VS960HD als verwundbar auf. Updates gibt es bislang aber nur für DSM 6.2: Ein Upgrade auf mindestens 6.2.3-25426-3 schließt die Lücken.
Für die übrigen Produkte stehen die DSM-Updates noch aus. Es ist daher ratsam, regelmässig auf mögliche Aktualisierungen zu prüfen und diese dann einzuspielen.