Toggle sidebar

DSM 7.1 ✋ Synology warnt vor Sicherheitslücke im DSM vom 09.01.2024

R

RT17

Benutzer
Registriert
26. Jan. 2017
Beiträge
72
Reaktionspunkte
9
Punkte
8
Zitat heise.de: "Wer NAS-Systeme von Synology einsetzt und noch eine verwundbare Version des DSM-Betriebssystems nutzt, sollte zügig auf die aktualisierten Fassungen umsteigen. Eine Anleitung von Synology beschreibt, wie gegebenenfalls Updates manuell vorzunehmen sind."

Synology sagt: "Important! Upgrade to 7.2-64561 or above."

Würde ich ja gerne, wenn DSM 7.2 zur Verfügung stehen würde, für meine DS3615xs. Letzte Version die es zum Download gibt ist DSM 7.1.1-42962.

Mitteilung zur Sicherheitslücke:
https://www.heise.de/news/Synology-warnt-vor-Sicherheitsluecke-im-DSM-Betriebssystem-9591871.html

Offizielle Synology-Warnung:
https://www.synology.com/en-global/security/advisory/Synology_SA_24_01
 
  • Like
Reaktionen: maxblank und *kw*
PS: viel "spannender" sind die Kommentare und Argumente vom user "Odde23" 🤦‍♂️
 
  • Haha
  • Like
Reaktionen: BirdofPrey, Kaktus1911, Andy1106 und eine weitere Person
Wenn das DSM 6 langsam EOL ist, wäre es nicht zu praktisch, wenn sowas auch in Sytemsteuerung->DSM-Aktualisierung erwähnt würde?
https://www.synology-forum.de/threads/dsm-6-2-4-eol.115992/

Auf den ersten Blick klingt es so, als wenn wir hier nicht unbedingt Probleme hiermit bekommen würden, auch wenn niemand sagen will, was eigentlich das Problem ist.
Aber nett ist jedenfalls, dass es in der 6 dieses Bugfix nunmal nicht gibt.
 
Das haben wir ja regelmäßig im Forum: Kaufe ich mir jetzt eine 224+, oder nehme ich die günstigere 220+ ?

Ja, klar, macht halt am Ende 3-4 Jahr kürzeren Supportzeitraum. Dafür spart man am Einstiegspreis.
 
  • Like
Reaktionen: gaerti
@*kw* Ja er hat spannende Ansichten ;)
 
  • Like
Reaktionen: *kw*
Toll. Schon 4 Antworten und keine hat etwas mit meiner Frage zu tun.
 
Ich sehe keine Frage?
 
  • Haha
  • Like
Reaktionen: Jagnix, peterhoffmann, Nivea_de und 4 andere
Wir plaudern doch nur.

Wenn es für deine xx15irgendwas kein neues DSM mehr gibt, dann ist es das.

Wende dich an den Synology-Support, und die werden dir vermutlich sagen , dass der Vertrieb dein Anliegen gerne betreut 😂

Wenn sie in einem abgeschotteten Netzwerk läuft, würde ich mir weniger Gedanken machen, weil die Schwachstelle offenbar einen lokalen Zugriff voraussetzt.

Wenn die XS irgendwas betriebskritisches tut, dann eher doch.

Am Ende musst du es mit dir selbst ausmachen, ob das Restrisiko durch deine Gesamtaufstellung (incl. Netzwerksicherheit, Backupstrategie, Fail-Over etc.) beherrschbar erscheint.
 
  • Like
Reaktionen: Monacum und dil88
Die Frage ist, Synology sagt, "Upgrade to 7.2-64561 or above."

WIE? Wo finde ich den Download?

Hat schon jemand bei Synology ein Ticket aufgemacht, wo der Download zu finden ist?

Die werden doch diese dringende Warnung nicht zum Spaß veröffentlicht haben.
 
Synchrotron schrieb:
Das haben wir ja regelmäßig im Forum: Kaufe ich mir jetzt eine 224+, oder nehme ich die günstigere 220+ ?

Ja, klar, macht halt am Ende 3-4 Jahr kürzeren Supportzeitraum. Dafür spart man am Einstiegspreis.
Zum Vergrößern anklicken....
Jupp, auch wenn einige Modelle noch viele Jahre "neu" gebaut werden, bleibt es dennoch grundsätzlich das "gleiche" alte Model.
(auch wenn sich vielleich manchmal noch Kleinigkeiten am Mainboard geändert haben mögen, über die Jahre)

Technisch gesehen bleibt es das selbe gleiche Model, und das meistens auch mit dem selben Ablaufdatum.
 
RT17 schrieb:
WIE? Wo finde ich den Download?
Zum Vergrößern anklicken....
In der Systemsteuerung, bei der Update/Upgrade-Funktion -> der Knopf zum Aktualisieren,

sowie manuell im Support-Center.
https://www.synology.com/de-de/support/download

Bei größeren Sprüngen kann man dort vorher auch nachsehen, was auf einen zu kommt.
z.B. von der aktuellen 6.2, für eine DS918+, sind es mehrere Schritte/Upgrades, bis zur aktuellen 7.

Ach ja, scheinbar werden nicht für alle Geräte gleichzeitig die Updates rausgegeben (machen andere Hersteller auch so ... falls es Probleme gibt, dann nicht gleich bei allen Nutzern)
In diesem Fall wird im DSM das Update dann "noch" nicht angezeigt, aber manuell runterladen und installieren geht dann natürlich dennoch.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: *kw*
RT17 schrieb:
Hat schon jemand bei Synology ein Ticket aufgemacht, wo der Download zu finden ist?
Zum Vergrößern anklicken....
Sollen andere für dich ein Ticket eröffnen? Und selbst wenn es schon ein offenes Ticket von einem anderen Betroffenen gibt, macht es immer Sinn, selbst auch noch eins zu eröffnen, so bekommt Synology auch hoffentlich ein Gefühl dafür, wie viele Leute betroffen sind. Ob sie dann was machen ist eine andere Frage.
 
  • Like
Reaktionen: Jagnix, Benie und *kw*
… aber bitte nur Rack-mounted 😂
 
Zuletzt bearbeitet von einem Moderator:
  • Haha
Reaktionen: ctrlaltdelete und *kw*
RT17 schrieb:
Wo finde ich den Download?
Zum Vergrößern anklicken....
Die 3615XS erhält tatsächlich kein 7.2
7.1 ist aber nicht EOL und dafür sollte ein Update kommen. Wenn nicht, kann man dazu ein Ticket aufmachen
 
  • Like
Reaktionen: dil88 und ctrlaltdelete
Ja, ist vermutlich wie mit DSM 6. Da erschienen ja auch viele Sicherheitsupdates nicht, obwohl noch nicht EOL
 
Wenn ein Vorgänger DSM noch nicht EOL ist, dann erwarte ich keine neuen Funktionen, aber noch alle Sicherheitsupdates bis zum EOL Tag.

Ohne Sicherheitsupdates ist ein DSM doch faktisch EOL.
Oder wie definiert Synology EOL?
 
  • Like
Reaktionen: dil88

Additional post fields

NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten