Synology veröffentlicht bereits gestern das neueste DSM 5.0-4458-Update 2, um damit das Sicherheitsproblem CVE-2014-0160 (auch bekannt als Heartbleed-Bug in der OpenSSL-Software zu lösen. Da OpenSSL heute eine der größten Verschlüsselungsbibliotheken im Internet ist und von vielen Websites verwendet wird, hat Synology Sofortmaßnahmen ergriffen, um dieses Problem zu lindern:
- Nutzer mit DSM 5.0, sollten den Sicherheitsanweisungen folgen um das DSM Update zu installieren und SSL Zertifikate zu erneuern.
- DSM 4.3 Nutzern wird empfohlen die Systeme auf DSM 5.0 zu updaten. Sollte dennoch DSM 4.3 bevorzugt werden, so wird der entsprechende Patch Ende April erhältlich sein.
- DSM 4.1 Nutzern wird empfohlen die Systeme auf DSM 4.2 zu updaten. Der Patch für DSM 4.2 wird innerhalb von einer Woche zur Verfügung gestellt.
- DSM 4.0 und ältere Versionen sind nicht betroffen.
- Die Server für das MyDS-Center wurden bereits gepatcht und können sicher genutzt werden. Allerdings wird Benutzern von MyDS-Center nachdrücklich empfohlen, ihr MyDS-Passwort zu ändern, um die Sicherheit ihrer persönlichen Daten zu gewährleisten.
Für Synology sind Daten- und Systemsicherheit oberstes Gebot und daher werden unsere NAS-Lösungen auch weiterhin mit zuverlässigen Sicherheitsmaßnahmen ausgestattet, um potenzielle Bedrohungen zu verhindern. Wenn Benutzer nach dem upgrade auf die aktuellste DSM-Version Hilfe benötigen oder weitere Fragen haben, kontaktieren Sie bitte:
security@synology.com