LINUX.ORG.RU

Synology и QNAP заявили об уязвимостях в своих NAS-системах

 , , , ,


0

1

Компании QNAP и Synology заявили о многочисленных критических Netatalk-уязвимостях серверов.

Согласно опубликованному отчёту Synology, с помощью многочисленных уязвимостей удалённые злоумышленники могут получить конфиденциальную информацию и, возможно, выполнить произвольный код с помощью уязвимой версии Synology DiskStation Manager (DSM) и Synology Router Manager (SRM).

Производитель уведомил своих клиентов и о трёх других уязвимостях CVE-2022-23125, CVE-2022-23122 и CVE-2022-0194, позволяющих удаленному злоумышленнику запускать произвольный код на целевых устройствах. Несмотря на то, что в прошлом месяце команда разработчиков Netatalk выпустила исправления безопасности для устранения недостатков, Synology сообщает, что выпуск некоторых из затронутых продуктов все еще «продолжается».

Компания также добавила, что уязвимости Netatalk уже исправлены для устройств, работающих под управлением DiskStation Manager (DSM) 7.1 или более поздней версии.

Тайваньский поставщик под брендом QNAP также призывает специалистов отключить AFP-протокол на сетевых хранилищах (Network Attached Storage, NAS) до устранения существующих недостатков. Кроме того, компания объявила об исправлении уязвимости в QTS 4.5.4.2012 build 20220419 и более поздних версиях.

>>> Подробности на новостном портале securitylab

★★

Проверено: hobbit ()

Ответ на: комментарий от anc

Ну AFP deprecated столько уже.

Что для Time Machine, что для расшаривания папок используется SMB протокол.

Я в 2020 году из-за этого свою TimeCapsule продал. Через зад работать стало.

Хотя жалко, извиняюсь, аналогов нет.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от fornlr

Угу, только у меня вместо далекого от меня какого-то сайта, где написано как на заборе, в 5-ти метрах макмини с каталиной и робящим afp.

anc ★★★★★ ()
Ответ на: комментарий от anc

Так-то да. Вроде и SMB 1.0 в Windows 11 ещё и не отобрали, можно вернуть.

Для луддизма возможности всё же всегда есть.

fornlr ★★★★★ ()
Ответ на: комментарий от anc

А я и не писал, что чего-то надо делать.

Про Windows строчка была.

А так хорошо было заметно про вал жалоб на Time Machine по этому поводу в регионе 2018-2020.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от sudopacman

Мне вот глубоко похер на прошивки моих IoT-устройств, т.к. они в интернет физически не могут выйти. Всё управляется моим локальным инстансом home-assistant, который из интернета тоже не доступен.

cocucka ★★★★★ ()
Ответ на: комментарий от pfg

это твои проблемы.

Возможно. Но выше утверждали что такого быть не должно ибо выпилили.

anc ★★★★★ ()
Ответ на: комментарий от token_polyak

требование админа - это не шутки, а раньше любой дурак мог

mumpster ★★★★★ ()
Ответ на: комментарий от crypt

Был такой протокол, да. Но им очень быстро перестали пользоваться после выхода Mac OS X. Это Классика других способов не умела из коробки, а десятка и самбу могла и nfs для извращенцев.

BydymTydym ()
Ответ на: комментарий от pekmop1024

Какой дурак такое делает на проде? Это просто реимаджится.

Неважно какой дурак это делает на проде. Важно то, что заявлено что это работает.

windows10 ★★★ ()
Ответ на: комментарий от seiken

When parsing the len element, the process does not properly validate the length of user-supplied data prior to copying it to a fixed-length stack-based buffer

Срамота, до такого зашквара даже я не опускаюсь, а тут солидная фирма

Замечал, что анализатор памяти, слинкованный с программой, не даст эксплуатировать эту уязвимость, интересно есть софт на си-ськах который призван работать надежно пусть и медленно

Или например сайт, первый год работает, пока нагрузка невелика - скомпилирован в таком режиме, чтобы ожидать первых мамкиных хакиров, что попробуют сайт на зуб

I-Love-Microsoft ★★★★★ ()
Последнее исправление: I-Love-Microsoft (всего исправлений: 1)
Ответ на: комментарий от I-Love-Microsoft

до такого зашквара даже я не опускаюсь

бывший зек?

seiken ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.