首页 > 安全 > 正文

快点,禁用QNAP NAS上的AFP,直到供应商修复8个错误

最后更新 :2022.04.29

QNAP敦促客户在其NAS设备上禁用AFP文件服务协议,直到它解决关键的Netatalk缺陷为止。

台湾供应商QNAP警告客户在其网络存储中禁用AFP文件服务协议(NAS)deply直到修复了几个关键的Netatalk漏洞。

NetAtalk 是免费的,nbsp; nbsp;开放源代码  nbsp; nbsp;苹果申请协议允许允许'unix of nbsp; nbsp; nbsp; nbsp; nbsp;AFP协议使MACOS用户能够访问NAS上的数据。

NetAtalk开发团队最新发布NetAtalk 3.1.13,披露了影响该软件早期版本的多个固定漏洞:CVE-2021-31439,CVE-2021-31439,CVE-2022222222222121,CVE,CVE-2022-23123,CVE-2022-23122,CVE-2022-23125,CVE-2022-23124和CVE-2022-0194。阅读adv供应商出版的Isory。为了减轻这些漏洞,请禁用AFP。我们建议用户在可用

NetAtalk维护者发布3.1.13版本以修复这些缺陷时,请立即检查并安装安全更新。

漏洞会影响以下操作系统版本:

QTS 5.0.x和loterqts 4.5.4和loterqts 4.3.6和Laterqts 4.3.4和loterqts 4.3.3和后期QTS 4.2.6和更高版本的英雄H5.0.x和后期Quts Hero Hero Hero H4.5.4 and H4.5.4 and and andLaterQutsCloud C5.0.X

该公司已经宣布已经解决了QTS 4.5.4.4.2012构建20220419及以后的漏洞。

管理员可以通过控制面板在其QTS或QTS上禁用AFP,>网络&文件服务>win/mac/nfs/webdav>Apple网络并选择禁用的AFP项目。

3月中旬,台湾硬件供应商QNAP警告了其大部分网络附加存储(NAS)设备受到最近发现的Linux漏洞“肮脏的管道”的影响。

具有本地访问的攻击者可以利用高层脆弱性肮脏的管道来获得根特权。

供应商尚未修复运行QutsCloud C5.0.x.的NAS设备上的脏管漏洞供应商发布了Firmaware更新,以解决运行QTS,Quts Hero和Qutscloud的设备的关键Apache HTTP服务器问题。



请投票选举安全事务,作为最佳欧洲网络安全博客作者的最佳欧洲网络安全奖。123]在“弱者最佳个人(非商业)安全博客”和Tech Whiz最佳技术博客和您选择的其他节目中为我投票。提名,请访问: https:// docs。google.com/forms/d/e/1faipqlsfxxrximz9qm9iipumqic-iom-iom-npqmosfznjxrbqryjgcoryjgcow/viewform

- END -

看更多