DSM 7.2 Angriff nach Update?

[stevenfreiburg]

Bei mir ging es knapp 5 Stunden nach dem Synology Update los. Download Gedöns nutze ich gar nicht, daher muss es an dem Update des Systems oder der Pakete liegen.

.
Ich habe das Update bislang noch gar nicht eingespielt und sehe darin aktuell kein Risiko, da ich meine Synology inzwischen vollständig offline betreibe.
Mein NAS ist ausschließlich im Heimnetz sowie über VPN erreichbar. Zusätzlich habe ich auch sämtliche ausgehenden Verbindungen des NAS routerseitig konsequent unterbunden.

Diese "Paranoia Konfiguration" kam übrigens hier im Forum nicht besonders gut an. Im Nachhinein bin ich jedoch sehr froh, diesen Weg konsequent gegangen zu sein.

Was mich allerdings wirklich wundert: Warum gibt es hier nicht deutlich mehr entsprechende Warnmeldungen?
Wenn es sich um ein hausgemachtes Synology-Problem handelt, kann so etwas ja nicht nur bei ein oder zwei Personen auftreten.

 

[Ronny1978]

Wenn es sich um ein hausgemachtes Synology-Problem handelt

Und das ist genau das, was ich nicht richtig glauben kann. Meine OpnSense meldet keine Verdächtigen Verbindungen, wobei ich aber auch weder die Download Station noch MariaDB auf der DS aktiviert habe und auch nicht hatte.

Das hier Fehler durch ein kompromittiertes Update "eingeschleust" worden sind, will ich aber heutzutage auch nicht 100%ig ausschließen. Beispiele aus jüngster Vergangenheit gab es genug.