[English]Der Hersteller Synology hat eine Sicherheitswarnung für seinen DiskStation Manager (Version <6.2.4-25556-2 ; 7.0) herausgegeben. In der Firmware der Geräte gibt es gleich mehrere Sicherheitslücken. Gefährdet sind auch UC SkyNAS-Einheiten. Von Synology gibt es bereits erste Firmware-Updates. Von der Ransomware eCh0raix gibt es eine neue Variante, die einen neuen Bug in QNAP und Synology NAS Devices ausnutzen kann.
Synology Sicherheitswarnung
Der Hersteller Synology hat zum 17. August die Sicherheitswarnung Synology-SA-21:22 DSM mit dem Status "important" herausgegeben, die vor Schwachstellen im DiskStation Manager (DSM) warnt. Mehrere Schwachstellen erlauben remote authentifizierten Benutzern, beliebige Befehle auszuführen, oder Remote-Angreifern, beliebige Dateien über eine anfällige Version von DiskStation Manager (DSM) zu schreiben. Betroffen sind folgende Produkte:
| Product | Severity | Fixed Release Availability |
| DSM 7.0 | Important | Ongoing |
| DSM 6.2 | Important | Upgrade to 6.2.4-25556-2 or above |
| DSM UC | Moderate | Pending |
| SkyNAS | Important | Pending |
| VS960HD | Moderate | Pending |
eCh0raix Ransomware zielt auf QNAP/ Synology NAS
Die Sicherheitsforscher von Palo Alto Networks Unit 42 sind auf eine Variante der Ransomware eCh0raix gestoßen, die auf NAS-Einheiten von QNAP und Synology abzielt. Die Angreifer nutzen auch die Schwachstelle CVE-2021-28799, um die neue eCh0raix-Ransomware-Variante auf QNAP-Geräte zu installieren.
eCh0raix ist eine bekannte Ransomware ist, die in der Vergangenheit in separaten Kampagnen auf QNAP- und Synology-NAS-Geräte abgezielt hat. Die neue Variante zeigt erstmalig die Möglichkeit, sowohl QNAP- als auch auf Synology-NAS-Geräte anzugreifen. Das zeigt, dass einige Ransomware-Entwickler weiterhin in die Optimierung der Tools investieren, die auf Geräte, die in kleinen Büros und Heimbüros (SOHO) üblich sind, abzielen.
Anzeige
Gibt es zu dem neuen Bug in den QNAP NAS schon weitere Infos? QNAP wurde im Mai und Juni ja hart getroffen, aber die letzten Wochen ist es ruhiger geworden. Der letzte Eintrag in den Sicherheitshinweisen ist vom 06.07.2021:
https://web.archive.org/web/20230908052042/https://www.qnap.com/en/security-advisories?ref=security_advisory_details
Oder ist mit dem "neuen Bug" die CVE-2021-28799 gemeint? Das Advisory dazu ist vom 22. April 2021 und damit aus meiner Sicht nicht mehr wirklich "neu".
Vielen Dank für eine Rückmeldung!
Gruß Singlethreaded
Unsere QNAPs haben Ende Juli das letzte QTS Update erhalten.
Die älteren Geräte mit 4.3.x am 30.07.2021, die neueren mit 4.5.x am 26.07.2021.
Also deutlich nach dem letzten Eintrag in den Sicherheitshinweisen.
Die Version QTS 4.5.4.1741 build 20210726 läuft hier auch auf meinem NAS. Allerdings enthielten die letzten Release Notes nur Bugfixes, keine CVEs für Sicherheitslücken.
Daher dachte ich, dass es vielleicht Infos über neue Lücken geben könnte, welche von einer neuen Version von eCh0raix ausgenutzt werden. Ich zumindest habe das oben im ersten Absatz des Artikels so verstanden.
Trotzdem danke für die Rückmeldung. Warten wir mal ab was da noch so kommt.
Synology hat die Patches zurückgezogen:
This update has been recalled on Aug 20, 2021, because the Synology Account sign-in status on the QuickConnect page wasn't displayed correctly.
Quelle: https://www.synology-forum.de/threads/dsm-6-2-4-25556-update-2-veroeffentlicht.116327/
neues Update 7.0.1-42218
https://www.synology.com/en-global/security/advisory/Synology_SA_21_24
DS918+ läuft ohne Probleme bisher