Synology и QNAP предупреждават за критични уязвимости в Netatalk – Компютър – Новини

Synology и QNAP предупреждават потребителите за критични уязвимости на Netatalk в операционните системи на техните NAS устройства. И двете компании работят върху актуализации, които коригират уязвимостите в сигурността.

Сцинолог пише на сайта си Че има няколко уязвимости в Netatalk, които позволяват на отдалечените хакери да „получават чувствителна информация и евентуално да изпълняват произволен код“. По този начин уязвимостите съществуват в различни версии на операционната система DiskStation Manager на Synology, VS Firmware 2.3 и Synology Router Manager 1.2.

Netatalk е реализация с отворен код на Apple Filing Protocol, която позволява на Unix-подобни системи да действат като сървър на AppleShare, до който може да се осъществява достъп от компютри с macOS. Уязвимостите са отстранени в Netatalk версия 3.1.13 и Synology в момента работи върху актуализации за внедряване на тази корекция на уязвими NAS системи. Компанията вече е актуализирала DSM 7.1. Компанията казва, че в момента работи върху пачове за други версии.

QNAP съобщи по-рано тази седмица Няколко версии на неговия QTS софтуер са уязвими към пропуски в сигурността в Netatalk. Това важи и за определени версии на QuTS hero и QuTScloud c5.0. Компанията вече е актуализирала QTS 4.5.4 и също така работи върху пачове за „всички засегнати версии на QNAP OS“. Компанията казва, че ще предостави повече информация възможно най-скоро. Междувременно потребителите могат да деактивират Apple Filing Protocol на своите устройства за съхранение, свързани към мрежата, казва QNAP.