Spring naar inhoud

Synology update -Shadowfax ICTEr is vandaag een nieuwe update vrijgegeven voor DSM 5.1. Hierin wordt de versie van OpenSSL geüpdatet.

OpenSSL wordt gebruikt om een HTTPS (slotje) verbinding te maken met de Synology DiskStation.  De update van OpenSSL was donderdag uitgekomen en dus snel verwerkt in een update voor DSM. Vorig jaar was OpenSSL verantwoordelijk voor de bug Heartbleed.
Voor de update hoeft de DiskStation niet herstart te worden
Updates vind je onder Configuratie scherm --> Bijwerken en herstellen

De door Shadowfax ICT Beheerde DiskStations zijn allemaal voorzien van deze versie.

Version : 5.1-5022 Update 4

(2015/03/21)

Fixed Issues

  1. Upgraded OpenSSL to 1.0.1m to address multiple vulnerabilities (CVE-2015-0204, CVE-2015-0286, CVE-2015-0287, CVE-2015-0289, CVE-2015-0292, CVE-2015-0293, CVE-2015-0209, and CVE-2015-0288).

Synology update -Shadowfax ICTSynology heeft vandaag een belangrijke update uitgegeven voor DSM 5.1-5022 deze lost een beveiligingsprobleem op in de Windows-server in de DiskStation.

Voor de update de update hoeft de DiskStation niet herstart te worden. De verbonden PC's en laptops zullen even de verbinding verliezen.

Het is ook mogelijk om updates automatische te installeren, hierover maak ik binnenkort nog een blog.

De beheerder Synology DiskStations van Shadowfax ICT worden vannacht geüpdatet. Voor meer informatie con je contact met me opnemen

Release Note:

Version : 5.1-5022 Update 3(2015/03/02)

Fixed Issues

1. Fixed a security vulnerability related to SAMBA (CVE-2015-0240).

 

 

2

2014-04-12-heartbleed.pngAfgelopen week was is bekend geworden dat er een probleem zit in de software van OpenSSL. Dit is een stuk software wat op veel website voor de SSL (HTTPS) beveiliging verzorgd. Bij de meeste mensen beter bekend als het slotje in je browser.

De media heeft hier (terecht) veel aandacht aan besteed.

Diefstal wachtwoorden mogelijk door beveiligingslek in OpenSSL

Beveiligde website met slotje blijkt niet zo veilig

 OpenSSL in Synology software

Synology maakt ook gebruik van OpenSSL in DSM en is hierdoor ook kwetsbaar. Er is ondertussen een update voor DSM 5.0 uit gebracht. Het dringende advies is ook om deze z.s.m. te installeren.

Advies van Synology:

  • Update naar DSM 5.0-4458 Update 2
    Configuratie scherm - Bijwerken en herstellen
  • Vervang de certificaten
    Configuratie scherm - Beveiliging - Certificaat en maak een nieuw certificaat aan of vraag een nieuwe aan bij uw certificaat leverancier en installeer deze.
  • Als voorzorgsmaatregel, verander je wachtwoorden.
    Er zijn geen aanwijzigen dat de dat deze bug gebruikt is om data te benaderen.

De DiskStations beheerd door Shadowfax ICT zijn voorzien van de laatste updates en een nieuw certificaat is aangevraagd.

Voor ondersteuning kunt u contact opnemen met Shadowfax ICT

Door: Wilko van faassen

 

2014-02-14-19788479_s.jpgSynology heeft vandaag een nieuwe update uitgegeven voor DSM 4.3. Hierin zit o.a. een oplossing voor het probleem met de Bitcoin-miner die sommige Synology DiskStations hebben overgenomen. Zie voor meer informatie de blog van 11 februari. Als je last hebt van de Bitcoin miner wordt het door Synology aangeraden om DSM opnieuw te installeren. Zie hiervoor de instructie op de site van Synology. Mocht je ondersteuning nodig hebben kunt u altijd contact opnemen met Shadowfax ICT.

Verder zit er ook een belangrijke wijziging voor QuickConnect en Push-berichten (waarschuwingen op de mobiel).

Het word dus sterk aangeraden om deze update z.s.m. te installeren.Voor update instructies zie de blog van 11 februari.

Overige verbeteringen:

  • Betere ondersteuning voor SMB (netwerkverbindingen) en MAC OS X 10.9 (Mavericks)
  • Beter geheugen gebruik als je SFTP gebruikt.

Door: Wilko van faassen

Update 20:05 i.v.m. persbericht Synology 

 

2

2014-02-11-Bitcoin.svg.pngEr gaan de laatste dagen een aantal verhalen rond over Synology DiskStations die erg traag worden. Dit blijkt te komen om dat ze 'besmet' zijn met een bitcoin-miner. De NAS wordt dan gebruikt om bitcoins aan te maken voor de 'hackers'. Via Broncontrole is niet te zien dat de processor wordt misbruikt. Synology is bezig om dit te onderzoeken.

Het lijkt alleen voor te komen bij niet (op tijd) geüpdate machines.

De Systemen van Shadowfax ICT waren allemaal up-to-date. Ze zijn vandaag ook allemaal bekeken en ze zijn niet besmet.

 

Hieronder een volgt een uitleg over het updaten van uw eigen Synology DiskStation en checken op een besmetting. u kunt altijd contact opnemen met Shadowfax ICT voor hulp.

Updaten

Log in op de webpagina van uw Synology en ga naar Configuratiescherm > DSM bijwerken. Er wordt nu automatisch gekeken naar de laatste versie van DSM (aleen bij de laatste versies DSM). U kunt hier ook de update uitvoeren. U kunt ook de de laatst updates downloaden via het Downloadcenter van Synology. Het is altijd verstandig om voor de update een backup te maken.

2014-02-11-4.3-3810 update 4.PNG

 

De laatste updates zijn voor:

4.3          4.3-3810 Update 4 4.3-3827 Is uit op 14 februari

4.2          4.2-3243

4.0          4.0-2259

3.1          3.1-1638

Als u al besmet bent zal een update dit niet oplossen.  Synology heeft een update uitgegeven die de besmetting opschoont

Check besmetting

Bekijken of uw Synology is besmet met een Bitcoin-miner in wat technischer, ik zal dit dan summier beschrijven.

  • Set SSH aan in Terminal in het Configuratiescherm
  • Maak connectie via SSH (b.v. Putty voor Windows of Terminal voor MAC.)
  • Login me de user Root en het Admin wachtwoord.
  • Voer het commando TOP uit
  • kijk of er processen veel CPU gebruiken, die heten PWNEDm
  • Kijk of er een map PWNED is aangemaakt op de root.

Zie de volgende links voor meer informatie en over het opschonen:

http://forum.synology.com/enu/viewtopic.php?f=19&t=80857

http://thesbsguy.com/?p=244

 Door: Wilko van Faassen