Surveillance Station Surveillance Station - Update schließt Schwachstellen (Externer Link)

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.259
Punkte
259
Um das hier noch etwas zu vervollständigen: SS Version: 9.2.0-11289

(2024-03-28)

Important Notes

  1. For the following models, Surveillance Station 9.2.0 will be the last upgradable version.
    • DS110j, DS210j, DS410j, DS111, DS211j, DS211, DS211+, DS411slim, DS411j, DS411, RS411, DS112j, DS112, DS112+, DS212j, DS212, DS212+, RS212, RS812, DS213air, DS213, DS413j.
  2. The restriction on the minimum interval for adding bookmarks in Action Rule has been removed for Face Recognition, Deep Video Analytics, and AI detection tasks by Synology Camera, including "People and vehicle detected," "Intrusion detected," and "Crowd detected." Note that the accumulation of bookmarks could accelerate compared to previous rates.

What's New

  1. Added support for Axis network door controllers for models A1610 and A1610-B (one license per door).
  2. Added a new tab "Doors" under Axis Door Controller, allowing users to manage individual doors.
  3. Added support for CMS in Axis Door Controller. Users can now manage access controllers, cardholders, access rules, and montior logs of all recording servers from the host server.
  4. Added support for adding IP Speakers via the SIP protocol to conduct voice communication.
  5. Added support for a new default privilege profile named "Administrator" that grants users access to all objects and the ability to manage Surveillance Station settings. Certain actions that involve modifying DSM settings are restricted and require the user to be added to the DSM administrators group.See all limitations
  6. Added support for displaying users in the DSM administrator group within the Surveillance Station Users list, allowing administrators to change the privilege profiles of these users to Manager or Spectator.
  7. Enhanced privilege settings to manage the ability to view logs and enable Smart Search privileges. Users without these privileges will not see the corresponding applications.
  8. Added support for adding privacy masks to notification snapshots and recording thumbnails to protect sensitive areas.
  9. Added support for using the task results of Face Recognition, License Plate Recognition, DVA tasks, and the Synology Camera's Analytics to create bookmarks in Action Rule. The available ingredients include face database profile, license plate, and captured image. Check the complete ingredient list
  10. Added support for password-based authentication when exporting camera configurations.
  11. Added support for Auto (UDP/TCP first) under Transport Protocol to reduce the possibility of frame drops.
  12. Offering a streamlined interface by hiding the Map and Snapshot application from the main menu and desktop for users without view privileges.
  1. Added support for two joystick models, SPC-2000 and IPDESKTOPUSB.
  2. Added support for setting a minimum interval of two seconds in Action Rule so that users can respond to more frequent triggering needs.
  3. Updated API support. Check Synology Surveillance API Document Site for details.
    • Added support for updating the longitude, latitude, direction facing, and field of view information of cameras, enabling real-time display of the positions on web maps for mobile devices such as drones and wearable cameras.

Fixed Issues

  1. Fixed an issue where some layouts might not display in sequential layouts.
  2. Fixed an issue where the camera status might become "Unknown" in the Monitor Center layout if the recording servers have Link Aggregation configured.
  3. Fixed an issue where recording files might be deleted after running recording re-index when the system database was corrupted.
  4. Fixed the issue where the intensity of the IR LED on Synology Camera may be set to the wrong value when modifying image settings via DS cam.
  5. Fixed an issue where the timeline might not display or operate properly in Monitor Center and the camera live view player when the PC had just resumed from Sleep mode.
  6. Fixed an issue where enabling dual recording to Synology C2 cloud storage for cameras using the AAC audio format might cause Surveillance Station to run slowly.
  7. Fixed an issue where IP address cannot be modified after Synology Camera is added via domain names.
  8. Fixed an issue where migrated cameras became unavailable on the layout after executing CMS migration.
  9. Fixed an issue where the failover server might freeze when multiple recording servers disconnected at the same time.
  10. Fixed multiple security vulnerabilities. (Synology-SA-24:04)
https://www.synology.com/de-de/releaseNote/SurveillanceStation?model=DS720+#7_x_series

Auch wenn ich SS eigentlich gar nicht nutze habe ich das Update eben mal manuell installiert. :)
SS_Update.png
Automatisch wurde mir das Update für mein DS720+ noch nicht angeboten.

VG Jim
 
  • Like
Reaktionen: maxblank

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.648
Punkte für Reaktionen
5.820
Punkte
524
Danke für die Info, manuell installiert auf DS920+, keine Probleme.
 

atzebonn

Benutzer
Mitglied seit
10. Jan 2024
Beiträge
71
Punkte für Reaktionen
46
Punkte
68
Ich frage mich gerade, warum dieses Update, welches ja einige Schwachstellen schließen soll, nicht über die automatische Updatefunktion des DSM schnellstmöglich verteilt wird. Hat da jemand seine Prioritäten anders gesetzt, als wir User uns das wünschen würden?
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.648
Punkte für Reaktionen
5.820
Punkte
524
Staged rollout
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.198
Punkte für Reaktionen
1.147
Punkte
194
Das ist sogar mehr als Befremdlich ,
 
  • Like
Reaktionen: Iarn

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.503
Punkte für Reaktionen
1.660
Punkte
274
Das ist eine gängige Praxis bei vielen Herstellern. Jeder Sys-Admin ist für sein System verantwortlich. Der Hersteller hat transparent und zeitnah auf die Schwachstellen hingewiesen und die Pakete entsprechend bereitgestellt.
Ich denke, jeder der ein kritisches System betreut, handelt auch selbstständig und spielt die Updates manuell ein und alle anderen Hobby-NASler verkraften es, wenn das Update in Wellen eingespielt wird.
Ich vermute auch, dass die aller wenigsten Schwachstellen überhaupt mitbekommen. Dazu ist ja meist ein aktives Handeln notwendig, zb durch Newsletter oder entsprechenden Webseiten, wie dem BSI. Hier und hier.

Hier das Update vom 26.03. Der Bericht vom TE kam am 28.03.
Und hier in den Security Advisorys.

Bei mir wurde das Update zeitnah eingespielt. Habt ihr überhaupt die automatischen Updates für Sicherheitskritische Schwachstellen aktiviert?

Screenshot_20240403_123730_Opera.jpg
 
  • Like
Reaktionen: ctrlaltdelete

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.503
Punkte für Reaktionen
1.660
Punkte
274
Der Client ist auch davon betroffen. Habt ihr den auch upgedatet? Das passiert glaube ich nicht automatisch.
 

dd2oc

Benutzer
Mitglied seit
22. Jun 2012
Beiträge
12
Punkte für Reaktionen
2
Punkte
9
interessant (und auch befremdlich!) finde ich, dass das Update scheinbar nicht für alle NAS verfügbar ist.
Mein CMS-System funktioniert nun nicht, weil die Surveillance-Stations nicht kompatibel sind.

Ich betreibe ein DS220+ (als Anzeigeserver (also "Haupt"-Server)) und ein DS213 (als Aufnahmeserver (also Client)).
Auf dem 220+ läuft die Surveillance Version 9.1.4-11002 (und es gibt auch noch kein Update),
auf dem 213 läuft bereits das Update 9.2.0-9289.

Der Server bejammert Inkompatibilität.

Sowas ist doch Unfug und legt komplette Systeme lahm, wenn man auf dem Server nicht mehr die Kameras des Client-Systems sehen kann.


Nachtrag ...
nachdem ich die beiden Geräte mal getrennt, das DS213 als "Hauptgerät" und das DS220+ als Aufnahmeserver einrichten wollte, wurde ich auf die "veraltete" Software auf dem letztgenannten hingewiesen und ein Update angeboten.
Ich konnte auf diesem Weg die 220+ auf 9.2.0-11289 aktualisieren.

Anschließend habe ich die beiden Geräte wieder voneinander getrennt und die ursprüngliche Zusammenschaltung vorgenommen, was dann auch funktioniert hat.

Zum Glück habe ich so ein Konstrukt nur im eigenen Betrieb und nicht bei meinen Kunden eingebaut ... da hätte ich damit einen enorm hohen Aufwand und Probleme damit diesen dem Kunden zu erklären und zu berechnen, sofern ich ihm das Konzept empfohlen habe.
 
Zuletzt bearbeitet:

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.503
Punkte für Reaktionen
1.660
Punkte
274
  • Like
Reaktionen: dd2oc

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.259
Punkte
259
  • Like
Reaktionen: dd2oc

dd2oc

Benutzer
Mitglied seit
22. Jun 2012
Beiträge
12
Punkte für Reaktionen
2
Punkte
9
Schönen Dank an @Jim_OS fürs Mitdenken.
Vermutlich habe ich mich da etwas unglücklich ausgedrückt, aber der fachlich kompetente User, der sich mal mit dem CMS-System der Surveillance-Station beschäftigt hat, wird wissen was gemeint ist.
In der IT müssen wir uns ja oft mit Begriffen auseinandersetzen, die ein anderer ein wenig abweichend einsetzt.

Ich habe oben noch ergänzt, wie ich eine Lösung herbei geführt habe.
Vielleicht interessiert das ja kaum jemanden (wer schaltet denn schon 2 NAS irgendwie zusammen ... ), aber zumindest wollte ich damit auf eventuelle Probleme hinweisen.

@c0smo schönen Dank für den Link zur manuellen Aktualisierung ... den hatte ich auf den Synology-Seiten nicht gefunden.

CU, Axel
 
  • Like
Reaktionen: Jim_OS und c0smo

Rene1

Benutzer
Mitglied seit
28. Jun 2016
Beiträge
201
Punkte für Reaktionen
38
Punkte
28
Habe das Update, Version: 9.2.0-11289, gestern installiert (DVA1622)
Das Springen auf der Zeitachse und Skippen zum nächsten/vorherigen Ereignis funktioniert auf dem Windows Client und auf dem Local Display selten bis garnicht.

Nach der Installation von Version: 9.1.5-11002 läuft wieder alles.

LG
René
 

Mr_KARR

Benutzer
Mitglied seit
28. Dez 2020
Beiträge
7
Punkte für Reaktionen
1
Punkte
3
Hi zusammen.
Bei mir tritt seit dem Update im Monitor-Center folgender Fehler auf: alle 60 Minuten brechen die Streams kurz ab und es erscheint als Overlay eine durchgestrichene Kamera. In der Zeitleiste unten ist das auch gut nachvollziehbar. Als Hover-Meldung heißt es, dass es eine WinSocket-Problem gibt. Wenn ich das Monitor-Center schließe und wieder neu starte, sind alle Cams sofort wieder sichtbar. An denen liegt´s also nicht - auch weil ich diese über die jeweilige IP-Adresse ohne Probleme durchgängig mit Live-Bild sehe.
Ist das eine bekannte Macke mit diesem Rollout? Oder liegt das irgendwo anders im Argen?
VG Mr_KARR
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.503
Punkte für Reaktionen
1.660
Punkte
274
  • Like
Reaktionen: Starszy

Starszy

Benutzer
Mitglied seit
13. Feb 2018
Beiträge
79
Punkte für Reaktionen
16
Punkte
64
Vielen Dank!
Kannte ich nicht (mehr) - hatte es irgend wann mal gesehen, mich aber nun nicht mehr dran erinnert.
 
  • Like
Reaktionen: c0smo


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat