Synology Photos Synology Photos Zero-Click (PWN2OWN 2024)

samuelt2

Benutzer
Mitglied seit
09. Jan 2012
Beiträge
90
Punkte für Reaktionen
3
Punkte
8

hoodie

Benutzer
Mitglied seit
06. Jan 2012
Beiträge
49
Punkte für Reaktionen
2
Punkte
8
Ja wie ist denn das nun mit (m)einer DS214+, wo offensichtlich die neueste Version der Photo App die 1.3.3-0330 ist...von 2022? Ich wollte ohnehin mal auf die 224+ umsteigen demnächst, aber eigentlich ungerne dann migrieren, wenn ich da womöglich schon ein Botnetz und Ransomware am laufen hab...!?
 

curt

Benutzer
Mitglied seit
17. Jan 2013
Beiträge
243
Punkte für Reaktionen
37
Punkte
28
Ja wie ist denn das nun mit (m)einer DS214+, wo offensichtlich die neueste Version der Photo App die 1.3.3-0330 ist...von 2022?

Bei einer 216+ von mir das Gleiche.
Online steht aber die aktuelle Version als Download zur Verfügung.

Weiß jemand ob ich die manuell über das DSM (drüber)installieren kann? Ich möchte da kein trial n error machen
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.158
Punkte für Reaktionen
2.177
Punkte
289

curt

Benutzer
Mitglied seit
17. Jan 2013
Beiträge
243
Punkte für Reaktionen
37
Punkte
28
das dürfte es gewesen sein. Noch DSM 7.1.1-42962 Update 6

Irritierend.
Im Security Text wird von 7.2. gesprochen, das habe ich überlesen,
...und nicht weiter drauf geachtet, denn auf der Download Seite vom Pakete steht in der Filterauswahl ganz allgemein "7 Series", was dann in der Beschreibung konkretisiert wird mit 7.2
 
Zuletzt bearbeitet von einem Moderator:

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.158
Punkte für Reaktionen
2.177
Punkte
289

curt

Benutzer
Mitglied seit
17. Jan 2013
Beiträge
243
Punkte für Reaktionen
37
Punkte
28
Danke, auf dieser Maschine habe ich so schnell kein Update vor und wenn für Photos 1.3 keine Warnung ausgesprochen wurde, drängt das auch nicht.
 
Zuletzt bearbeitet von einem Moderator:

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.158
Punkte für Reaktionen
2.177
Punkte
289

hoodie

Benutzer
Mitglied seit
06. Jan 2012
Beiträge
49
Punkte für Reaktionen
2
Punkte
8
Ebenfalls Noch DSM 7.1.1-42962 Update 6 hier. Aber ehrlich gesagt würde es mich wundern, wenn eine ältere Version der DSM und Photo App diese Sicherheitslücke NICHT enthalten soll. Klar, kann ein Exploit sein, der mit irgendeinem Update gekommen ist, aber ich weiß nicht so recht....traue dem Braten nicht.

Gibt es denn irgendeine Möglichkeit, das irgendwie als Laie zu testen? Also, ob da ein klaffendes Loch existiert?
Ich hab meinen DSM zwar nicht explizit erreichbar übers Netz oder Quickconnect geschaltet, aber am Netz hängt die DS dennoch und ich schiebe automatisiert Fotos vom Handy der Oma via SFTP in einen Ordner.
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.158
Punkte für Reaktionen
2.177
Punkte
289

hoodie

Benutzer
Mitglied seit
06. Jan 2012
Beiträge
49
Punkte für Reaktionen
2
Punkte
8

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.158
Punkte für Reaktionen
2.177
Punkte
289
Das kann durchaus sein, ich habe das nicht mit allen Einzelheiten geprüft.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat