DSM 7.1 ✋ Synology warnt vor Sicherheitslücke im DSM vom 09.01.2024

RT17

Benutzer
Mitglied seit
26. Jan 2017
Beiträge
72
Punkte für Reaktionen
9
Punkte
8
Zitat heise.de: "Wer NAS-Systeme von Synology einsetzt und noch eine verwundbare Version des DSM-Betriebssystems nutzt, sollte zügig auf die aktualisierten Fassungen umsteigen. Eine Anleitung von Synology beschreibt, wie gegebenenfalls Updates manuell vorzunehmen sind."

Synology sagt: "Important! Upgrade to 7.2-64561 or above."

Würde ich ja gerne, wenn DSM 7.2 zur Verfügung stehen würde, für meine DS3615xs. Letzte Version die es zum Download gibt ist DSM 7.1.1-42962.

Mitteilung zur Sicherheitslücke:
https://www.heise.de/news/Synology-warnt-vor-Sicherheitsluecke-im-DSM-Betriebssystem-9591871.html

Offizielle Synology-Warnung:
https://www.synology.com/en-global/security/advisory/Synology_SA_24_01
 
  • Like
Reaktionen: maxblank und *kw*

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
PS: viel "spannender" sind die Kommentare und Argumente vom user "Odde23" 🤦‍♂️
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Wenn das DSM 6 langsam EOL ist, wäre es nicht zu praktisch, wenn sowas auch in Sytemsteuerung->DSM-Aktualisierung erwähnt würde?
https://www.synology-forum.de/threads/dsm-6-2-4-eol.115992/

Auf den ersten Blick klingt es so, als wenn wir hier nicht unbedingt Probleme hiermit bekommen würden, auch wenn niemand sagen will, was eigentlich das Problem ist.
Aber nett ist jedenfalls, dass es in der 6 dieses Bugfix nunmal nicht gibt.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.105
Punkte für Reaktionen
2.073
Punkte
259
Das haben wir ja regelmäßig im Forum: Kaufe ich mir jetzt eine 224+, oder nehme ich die günstigere 220+ ?

Ja, klar, macht halt am Ende 3-4 Jahr kürzeren Supportzeitraum. Dafür spart man am Einstiegspreis.
 
  • Like
Reaktionen: gaerti

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
2.015
Punkte für Reaktionen
810
Punkte
154
@*kw* Ja er hat spannende Ansichten ;)
 
  • Like
Reaktionen: *kw*

RT17

Benutzer
Mitglied seit
26. Jan 2017
Beiträge
72
Punkte für Reaktionen
9
Punkte
8
Toll. Schon 4 Antworten und keine hat etwas mit meiner Frage zu tun.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.672
Punkte für Reaktionen
5.841
Punkte
524
Ich sehe keine Frage?
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.105
Punkte für Reaktionen
2.073
Punkte
259
Wir plaudern doch nur.

Wenn es für deine xx15irgendwas kein neues DSM mehr gibt, dann ist es das.

Wende dich an den Synology-Support, und die werden dir vermutlich sagen , dass der Vertrieb dein Anliegen gerne betreut 😂

Wenn sie in einem abgeschotteten Netzwerk läuft, würde ich mir weniger Gedanken machen, weil die Schwachstelle offenbar einen lokalen Zugriff voraussetzt.

Wenn die XS irgendwas betriebskritisches tut, dann eher doch.

Am Ende musst du es mit dir selbst ausmachen, ob das Restrisiko durch deine Gesamtaufstellung (incl. Netzwerksicherheit, Backupstrategie, Fail-Over etc.) beherrschbar erscheint.
 
  • Like
Reaktionen: Monacum und dil88

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174

RT17

Benutzer
Mitglied seit
26. Jan 2017
Beiträge
72
Punkte für Reaktionen
9
Punkte
8
Die Frage ist, Synology sagt, "Upgrade to 7.2-64561 or above."

WIE? Wo finde ich den Download?

Hat schon jemand bei Synology ein Ticket aufgemacht, wo der Download zu finden ist?

Die werden doch diese dringende Warnung nicht zum Spaß veröffentlicht haben.
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Das haben wir ja regelmäßig im Forum: Kaufe ich mir jetzt eine 224+, oder nehme ich die günstigere 220+ ?

Ja, klar, macht halt am Ende 3-4 Jahr kürzeren Supportzeitraum. Dafür spart man am Einstiegspreis.
Jupp, auch wenn einige Modelle noch viele Jahre "neu" gebaut werden, bleibt es dennoch grundsätzlich das "gleiche" alte Model.
(auch wenn sich vielleich manchmal noch Kleinigkeiten am Mainboard geändert haben mögen, über die Jahre)

Technisch gesehen bleibt es das selbe gleiche Model, und das meistens auch mit dem selben Ablaufdatum.
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
WIE? Wo finde ich den Download?
In der Systemsteuerung, bei der Update/Upgrade-Funktion -> der Knopf zum Aktualisieren,

sowie manuell im Support-Center.
https://www.synology.com/de-de/support/download

Bei größeren Sprüngen kann man dort vorher auch nachsehen, was auf einen zu kommt.
z.B. von der aktuellen 6.2, für eine DS918+, sind es mehrere Schritte/Upgrades, bis zur aktuellen 7.

Ach ja, scheinbar werden nicht für alle Geräte gleichzeitig die Updates rausgegeben (machen andere Hersteller auch so ... falls es Probleme gibt, dann nicht gleich bei allen Nutzern)
In diesem Fall wird im DSM das Update dann "noch" nicht angezeigt, aber manuell runterladen und installieren geht dann natürlich dennoch.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: *kw*

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.200
Punkte für Reaktionen
1.024
Punkte
224
Hat schon jemand bei Synology ein Ticket aufgemacht, wo der Download zu finden ist?
Sollen andere für dich ein Ticket eröffnen? Und selbst wenn es schon ein offenes Ticket von einem anderen Betroffenen gibt, macht es immer Sinn, selbst auch noch eins zu eröffnen, so bekommt Synology auch hoffentlich ein Gefühl dafür, wie viele Leute betroffen sind. Ob sie dann was machen ist eine andere Frage.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.672
Punkte für Reaktionen
5.841
Punkte
524

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.105
Punkte für Reaktionen
2.073
Punkte
259
… aber bitte nur Rack-mounted 😂
 
Zuletzt bearbeitet von einem Moderator:

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Wo finde ich den Download?
Die 3615XS erhält tatsächlich kein 7.2
7.1 ist aber nicht EOL und dafür sollte ein Update kommen. Wenn nicht, kann man dazu ein Ticket aufmachen
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ja, ist vermutlich wie mit DSM 6. Da erschienen ja auch viele Sicherheitsupdates nicht, obwohl noch nicht EOL
 

DS-Thorsten

Benutzer
Mitglied seit
01. Mrz 2020
Beiträge
56
Punkte für Reaktionen
28
Punkte
18
Wenn ein Vorgänger DSM noch nicht EOL ist, dann erwarte ich keine neuen Funktionen, aber noch alle Sicherheitsupdates bis zum EOL Tag.

Ohne Sicherheitsupdates ist ein DSM doch faktisch EOL.
Oder wie definiert Synology EOL?
 
  • Like
Reaktionen: dil88


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat