Toggle sidebar

DSM 6.x und darunter DS 209 mit DSM 4.2 + Samba Vulnerability (CVE-2017-7494) - offline nehmen?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
D

[D4v3|R4v3]

Benutzer
Registriert
10. Jan. 2011
Beiträge
38
Reaktionspunkte
0
Punkte
6
Hallo zusammen!

Ich bin immer noch mit einer Synology 209 mit DSM 4.2.-xxxx im Internet unterwegs.
Jetzt habe ich in den Nachrichten gelesen, dass es eine schwerwiegende Sicherheitslücke in Samba gibt.
Ich nutze meine DS bisher hauptsächlich als VPN-Server und für den Zugriff aus dem Internet auf meine Photo und Audio Station.

Meine Frage ist nun, sollte ich meine Syno vom Netz nehmen, damit ich mir da nichts einfange und evtl. überhaupt die Anschaffung von neuer Hardware in Erwägung ziehen?
Besteht die Möglichkeit, dass Synology für die alte Version doch noch ein Sicherheitsupdate nachschießt? Oder betrifft mich diese Lücke vielleicht gar nicht?

Fragen über Fragen ... wäre sehr dankbar, wenn mir da jemand kurz Auskunft geben könnte :)

David
 
für diese Fragen würde ich ein Ticket bei Synology aufmachen.
 
Antwort vom Synology Support: Ja, sofort neukaufen. Am besten so groß wie möglich, vielleicht sogar zwei Stück.
 
mmh, was soll das denn jetzt, oder bist du nur auf Krawall aus.
 
falls die DS nicht von aussen erreichbar ist, ist das Risiko überschaubar : man muss halt lokal (auf anderen Geräten im Netzwerk) aufpassen, dass man sich nichts einfängt.
Ich werde meine 110J ganz normal weiterlaufen lassen !

Grüße, Klaus
 
Danke euch allen für die Rückmeldungen.
Ich hab jetzt mal nur mehr den Port für OpenVPN weiterhin offen. Sollte damit einigermaßen sicher unterwegs sein, was meint ihr?
 
Yep.
 
KlausKaa schrieb:
falls die DS nicht von aussen erreichbar ist, ist das Risiko überschaubar : man muss halt lokal (auf anderen Geräten im Netzwerk) aufpassen, dass man sich nichts einfängt.
Ich werde meine 110J ganz normal weiterlaufen lassen !

Grüße, Klaus
Zum Vergrößern anklicken....

Diese Meinung halte ich für gefährlich und nicht korrekt.

Die Gefahr ist genau so hoch wie für jeden ungepatchten Windowsclient. Die mussten auch keinen direkten Internetzugang besitzen.
Die Ausbreitung erfolgt ja in den meisten Fällen über einen einzigen Client, der sogar gepatcht sein kann und sich über eine schadhafte Email oder Website infiziert, danach durchsucht dieser Wurm/Trojaner/Virus das interne LAN nach Clients die nicht gepatcht sind. Ob diese selbst Internetzugang besitzen oder nicht, ist dann egal.

Sollte Synology kein Patch für ältere Diskstations anbieten und ihr kein zusätzliches Backupkonzept besitzt, halte ich es für bedenklich die Diskstation weiterlaufen zu lassen.
Das ist dann nämlich wie russisch Roulette, es kann gut gehn, muss es aber nicht.

Gruß
Rubinho
 
Hmpf ... das hört sich natürlich plausibel an.
Bestärkt mich dann wieder darin, mir sowieso bald mal ein Hardware-Upgrade zuzulegen.
Wäre natürlich praktisch, wenn Synology hier alte Versionen ausnahmsweise auch mit einem Patch versorgt ... ich frag mich nur, ob es da hilft, ein Ticket bei ihnen aufzumachen :/
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten