Synology и QNAP предупреждават потребителите за критични уязвимости на Netatalk в операционните системи на техните NAS устройства. И двете компании работят върху актуализации, които коригират уязвимостите в сигурността.
Сцинолог пише на сайта си Че има няколко уязвимости в Netatalk, които позволяват на отдалечените хакери да „получават чувствителна информация и евентуално да изпълняват произволен код“. По този начин уязвимостите съществуват в различни версии на операционната система DiskStation Manager на Synology, VS Firmware 2.3 и Synology Router Manager 1.2.
Netatalk е реализация с отворен код на Apple Filing Protocol, която позволява на Unix-подобни системи да действат като сървър на AppleShare, до който може да се осъществява достъп от компютри с macOS. Уязвимостите са отстранени в Netatalk версия 3.1.13 и Synology в момента работи върху актуализации за внедряване на тази корекция на уязвими NAS системи. Компанията вече е актуализирала DSM 7.1. Компанията казва, че в момента работи върху пачове за други версии.
QNAP съобщи по-рано тази седмица Няколко версии на неговия QTS софтуер са уязвими към пропуски в сигурността в Netatalk. Това важи и за определени версии на QuTS hero и QuTScloud c5.0. Компанията вече е актуализирала QTS 4.5.4 и също така работи върху пачове за „всички засегнати версии на QNAP OS“. Компанията казва, че ще предостави повече информация възможно най-скоро. Междувременно потребителите могат да деактивират Apple Filing Protocol на своите устройства за съхранение, свързани към мрежата, казва QNAP.
Производител Naz | Synology | QNAP |
уязвим | Актуализация на DSM 7.1.1 DSM 7.0 DSM 6.2 САЩ фърмуер 2.3 SRM 1.2.0 Актуализация |
QTS 5.0.x или по-нова версия QTS 4.5.4 или по-нова версия QTS 4.3.6 или по-нова версия QTS 4.3.4 или по-нова версия QTS 4.3.3 или по-нова версия QTS 4.2.6 или по-нова версия QuTS hero h5.0.x или по-нова версия QuTS hero h4.5.4 или по-нова версия QuTScloud c5.0.x |
Пуснати пачове (28 април 2022 г.) |
Актуализация на DSM 7.1.1 (7.1-42661-1 или по-късно) |
QTS 4.5.4 (4.5.4.2012 версия 20220419 или по-късно) |
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“