11.04.2014
NAS-Server
Synnology-Update behebt Heartbleed Bug im NAS
Autor: Stefan Kuhn
Der schwerwiegende Heartbleed Bug in mehreren Versionen der OpenSSL-Bibliothek betrifft auch viele NAS-Server. Synology fixed das Problem mit einem schnellen Update der Disk Station Managers 5.0.
Sicherheitslücke bei der OpenSSL-Verschlüsselung könnten Angreifer ohne Spuren zu hinterlassen Teile des Hauptspeichers auslesen und dabei private Schlüssel, Benutzernamen und Passworte erbeuten. Der sogenannte Heartbleed Bug gefährdet nicht nur Webserver, sondern auch Router, NAS-Server und viele andere Netzwerkgeräte.
Durch eine schwerwiegende Betroffen sind auch die weit verbreiteten NAS-Server des Herstellers Synology. Ein Update soll das Problem im erst kürzlich veröffentlichten NAS-Betriebssystem von Synology, dem Disk Station Manager 5.0, beheben. Der Patch auf Version 5.0-4458 Update 2 schließt zudem eine weitere Sicherheitslücke bei der Verwendung verschlüsselter Shared Folders. Durch einen Fehler wurden diese Ordner automatisch wieder gemountet, nachdem das Passwort des Administrators zurückgesetzt wurde.
Das DSM-Update lässt sich bequem über die Konfigurationsoberfläche des NAS-Servers einspielen. Dazu öffnen Sie die "Systemsteuerung" und wechseln dann in den Bereich "Aktualisieren & Wiederherstellen". Da auch der ältere Disk Station Manager 4.3 vom Heartbleed Bug betroffen ist, und für diese DSM-Version bislang noch kein entsprechender Sicherheits-Patch verfügbar ist, sollten Besitzer eines Synology NAS ihr Betriebssystem schnellstens auf den neuesten Stand bringen.
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Teldat-Tochter
Bintec Elmeg stellt den Betrieb ein
Auf LinkedIn teilt der Hersteller mit, dass Bintec Elmeg seine Aktivitäten in der DACH-Region einstellt. Die Sanierung sein gescheitert, so heißt es offiziell.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>