NAS
16.07.2015
Neue DSM-Version

Synology patcht OpenSSL-Lücke

Autor:
Patch für SynologyPatch für SynologyPatch für Synology
Shutterstock/Chepko Danil Vitalevich
Als einer der ersten NAS-Hersteller hat Synology eine vor kurzem bekannt gewordene Lücke in OpenSSL geschlossen, über die sich gefälschte Zertifikate verbreiten lassen.
Der NAS-Hersteller (Network Attached Storage) Synology hat als eines der ersten Unternehmen einen Patch für die vor wenigen Tagen bekannt gewordene OpenSSL-Lücke veröffentlicht. Die neue Lücke CVE-2015-1793 mit dem Spitznamen OprahSSL ermöglicht es, Server-Zertifikate für beliebige Domains zu fälschen.
Die OpenSSL-Entwickler haben schnell reagiert und den Fehler in ihrer Software behoben. Das Problem ist nur, dass die Anwendung auch in vielen Netzwerkgeräten wie Routern und NAS-Servern vorhanden ist. Hier sind die Anwender auf Updates des jeweiligen Herstellers angewiesen, wenn sie die Lücke schließen wollen.
Bilderstrecke
Ein NAS für vier Festplatten gibt es ab 240 Euro. Sie sind fast alle schneller als 100 MByte/s. com! professional hatte fünf Geräte von D-Link, QNAP, Seagate, Synology und WD im Test.
Für Netzwerkspeicher von Synology steht nun mit Version „5.2-5592 Update 1“ ein Update für den DiskStation Manager bereit, dass die OpenSSL-Lücke schließt. Außerdem haben die Entwickler noch einen Fehler in der DSM-Benutzeroberfläche behoben. Das Update lässt sich über die Online-Aktualisierung im DSM-System einspielen.

mehr zum Thema

Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Zum Welt-Passwort-Tag

"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"

Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps. >>
Datenverfügbarkeit

Where EDGE Computing meets 5G

Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an? >>
Schellerer Ausbau

Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser

Glasfaser in Hessen
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen. >>