Surveillance Station Surveillance Station - Update schließt Schwachstellen (Externer Link)

[mysteria]

Hallo,

dient als Info.

Synology Surveillance Station: Update schließt zahlreiche Schwachstellen

 

[Jim_OS]

Um das hier noch etwas zu vervollständigen: SS Version: 9.2.0-11289

(2024-03-28)

Important Notes​

1. For the following models, Surveillance Station 9.2.0 will be the last upgradable version.
   
   • DS110j, DS210j, DS410j, DS111, DS211j, DS211, DS211+, DS411slim, DS411j, DS411, RS411, DS112j, DS112, DS112+, DS212j, DS212, DS212+, RS212, RS812, DS213air, DS213, DS413j.
2. The restriction on the minimum interval for adding bookmarks in Action Rule has been removed for Face Recognition, Deep Video Analytics, and AI detection tasks by Synology Camera, including "People and vehicle detected," "Intrusion detected," and "Crowd detected." Note that the accumulation of bookmarks could accelerate compared to previous rates.

What's New​

1. Added support for Axis network door controllers for models A1610 and A1610-B (one license per door).
2. Added a new tab "Doors" under Axis Door Controller, allowing users to manage individual doors.
3. Added support for CMS in Axis Door Controller. Users can now manage access controllers, cardholders, access rules, and montior logs of all recording servers from the host server.
4. Added support for adding IP Speakers via the SIP protocol to conduct voice communication.
5. Added support for a new default privilege profile named "Administrator" that grants users access to all objects and the ability to manage Surveillance Station settings. Certain actions that involve modifying DSM settings are restricted and require the user to be added to the DSM administrators group.See all limitations
6. Added support for displaying users in the DSM administrator group within the Surveillance Station Users list, allowing administrators to change the privilege profiles of these users to Manager or Spectator.
7. Enhanced privilege settings to manage the ability to view logs and enable Smart Search privileges. Users without these privileges will not see the corresponding applications.
8. Added support for adding privacy masks to notification snapshots and recording thumbnails to protect sensitive areas.
9. Added support for using the task results of Face Recognition, License Plate Recognition, DVA tasks, and the Synology Camera's Analytics to create bookmarks in Action Rule. The available ingredients include face database profile, license plate, and captured image. Check the complete ingredient list
10. Added support for password-based authentication when exporting camera configurations.
11. Added support for Auto (UDP/TCP first) under Transport Protocol to reduce the possibility of frame drops.
12. Offering a streamlined interface by hiding the Map and Snapshot application from the main menu and desktop for users without view privileges.

1. Added support for two joystick models, SPC-2000 and IPDESKTOPUSB.
2. Added support for setting a minimum interval of two seconds in Action Rule so that users can respond to more frequent triggering needs.
3. Updated API support. Check Synology Surveillance API Document Site for details.
   
   • Added support for updating the longitude, latitude, direction facing, and field of view information of cameras, enabling real-time display of the positions on web maps for mobile devices such as drones and wearable cameras.

Fixed Issues​

1. Fixed an issue where some layouts might not display in sequential layouts.
2. Fixed an issue where the camera status might become "Unknown" in the Monitor Center layout if the recording servers have Link Aggregation configured.
3. Fixed an issue where recording files might be deleted after running recording re-index when the system database was corrupted.
4. Fixed the issue where the intensity of the IR LED on Synology Camera may be set to the wrong value when modifying image settings via DS cam.
5. Fixed an issue where the timeline might not display or operate properly in Monitor Center and the camera live view player when the PC had just resumed from Sleep mode.
6. Fixed an issue where enabling dual recording to Synology C2 cloud storage for cameras using the AAC audio format might cause Surveillance Station to run slowly.
7. Fixed an issue where IP address cannot be modified after Synology Camera is added via domain names.
8. Fixed an issue where migrated cameras became unavailable on the layout after executing CMS migration.
9. Fixed an issue where the failover server might freeze when multiple recording servers disconnected at the same time.
10. Fixed multiple security vulnerabilities. (Synology-SA-24:04)

https://www.synology.com/de-de/releaseNote/SurveillanceStation?model=DS720+#7_x_series

Auch wenn ich SS eigentlich gar nicht nutze habe ich das Update eben mal manuell installiert.

Automatisch wurde mir das Update für mein DS720+ noch nicht angeboten.

VG Jim

 

[ctrlaltdelete]

Danke für die Info, manuell installiert auf DS920+, keine Probleme.

 

[atzebonn]

Ich frage mich gerade, warum dieses Update, welches ja einige Schwachstellen schließen soll, nicht über die automatische Updatefunktion des DSM schnellstmöglich verteilt wird. Hat da jemand seine Prioritäten anders gesetzt, als wir User uns das wünschen würden?

 

[ctrlaltdelete]

Staged rollout

 

[Iarn]

ICh finde staged rollout bei einer kritischen Sicherheitslücke etwas befremdlich

 

[metalworker]

Das ist sogar mehr als Befremdlich ,

 

[c0smo]

Das ist eine gängige Praxis bei vielen Herstellern. Jeder Sys-Admin ist für sein System verantwortlich. Der Hersteller hat transparent und zeitnah auf die Schwachstellen hingewiesen und die Pakete entsprechend bereitgestellt.
Ich denke, jeder der ein kritisches System betreut, handelt auch selbstständig und spielt die Updates manuell ein und alle anderen Hobby-NASler verkraften es, wenn das Update in Wellen eingespielt wird.
Ich vermute auch, dass die aller wenigsten Schwachstellen überhaupt mitbekommen. Dazu ist ja meist ein aktives Handeln notwendig, zb durch Newsletter oder entsprechenden Webseiten, wie dem BSI. Hier und hier.

Hier das Update vom 26.03. Der Bericht vom TE kam am 28.03.
Und hier in den Security Advisorys.

Bei mir wurde das Update zeitnah eingespielt. Habt ihr überhaupt die automatischen Updates für Sicherheitskritische Schwachstellen aktiviert?

 

[c0smo]

Der Client ist auch davon betroffen. Habt ihr den auch upgedatet? Das passiert glaube ich nicht automatisch.

 

[dd2oc]

interessant (und auch befremdlich!) finde ich, dass das Update scheinbar nicht für alle NAS verfügbar ist.
Mein CMS-System funktioniert nun nicht, weil die Surveillance-Stations nicht kompatibel sind.

Ich betreibe ein DS220+ (als Anzeigeserver (also "Haupt"-Server)) und ein DS213 (als Aufnahmeserver (also Client)).
Auf dem 220+ läuft die Surveillance Version 9.1.4-11002 (und es gibt auch noch kein Update),
auf dem 213 läuft bereits das Update 9.2.0-9289.

Der Server bejammert Inkompatibilität.

Sowas ist doch Unfug und legt komplette Systeme lahm, wenn man auf dem Server nicht mehr die Kameras des Client-Systems sehen kann.


Nachtrag ...
nachdem ich die beiden Geräte mal getrennt, das DS213 als "Hauptgerät" und das DS220+ als Aufnahmeserver einrichten wollte, wurde ich auf die "veraltete" Software auf dem letztgenannten hingewiesen und ein Update angeboten.
Ich konnte auf diesem Weg die 220+ auf 9.2.0-11289 aktualisieren.

Anschließend habe ich die beiden Geräte wieder voneinander getrennt und die ursprüngliche Zusammenschaltung vorgenommen, was dann auch funktioniert hat.

Zum Glück habe ich so ein Konstrukt nur im eigenen Betrieb und nicht bei meinen Kunden eingebaut ... da hätte ich damit einen enorm hohen Aufwand und Probleme damit diesen dem Kunden zu erklären und zu berechnen, sofern ich ihm das Konzept empfohlen habe.

 

[c0smo]

Ich betreibe ein DS220+ (als Server) und ein DS213 (als Client).

Verstehe ich nicht! Ein Client ist ein PC oder mobiles Gerät und nicht dein NAS!
Du hast immer die Möglichkeit manuell upzudaten.

 

[Jim_OS]

Mein CMS-System funktioniert nun nicht, weil die Surveillance-Stations nicht kompatibel sind.

Ich betreibe ein DS220+ (als Server) und ein DS213 (als Client).

@c0smo
Gemeint ist: https://www.synology.com/de-de/surveillance/feature/cms

und das Ergebnis ist dann scheinbar:

Der Server bejammert Inkompatibilität.

VG Jim

 

[dd2oc]

Schönen Dank an @Jim_OS fürs Mitdenken.
Vermutlich habe ich mich da etwas unglücklich ausgedrückt, aber der fachlich kompetente User, der sich mal mit dem CMS-System der Surveillance-Station beschäftigt hat, wird wissen was gemeint ist.
In der IT müssen wir uns ja oft mit Begriffen auseinandersetzen, die ein anderer ein wenig abweichend einsetzt.

Ich habe oben noch ergänzt, wie ich eine Lösung herbei geführt habe.
Vielleicht interessiert das ja kaum jemanden (wer schaltet denn schon 2 NAS irgendwie zusammen ... ), aber zumindest wollte ich damit auf eventuelle Probleme hinweisen.

@c0smo schönen Dank für den Link zur manuellen Aktualisierung ... den hatte ich auf den Synology-Seiten nicht gefunden.

CU, Axel

 

[Rene1]

Habe das Update, Version: 9.2.0-11289, gestern installiert (DVA1622)
Das Springen auf der Zeitachse und Skippen zum nächsten/vorherigen Ereignis funktioniert auf dem Windows Client und auf dem Local Display selten bis garnicht.

Nach der Installation von Version: 9.1.5-11002 läuft wieder alles.

LG
René

 

[Mr_KARR]

Hi zusammen.
Bei mir tritt seit dem Update im Monitor-Center folgender Fehler auf: alle 60 Minuten brechen die Streams kurz ab und es erscheint als Overlay eine durchgestrichene Kamera. In der Zeitleiste unten ist das auch gut nachvollziehbar. Als Hover-Meldung heißt es, dass es eine WinSocket-Problem gibt. Wenn ich das Monitor-Center schließe und wieder neu starte, sind alle Cams sofort wieder sichtbar. An denen liegt´s also nicht - auch weil ich diese über die jeweilige IP-Adresse ohne Probleme durchgängig mit Live-Bild sehe.
Ist das eine bekannte Macke mit diesem Rollout? Oder liegt das irgendwo anders im Argen?
VG Mr_KARR