首页 > 安全 > 正文

Synology和QNAP警告其某些产品中关键的Netatalk缺陷

最后更新 :2022.05.01

Synology警告客户,其某些NAS设备受到多个关键NetAtalk漏洞的影响。

Synology警告客户,多个关键的Netatalk漏洞会影响其网络连接的一些存储(NAS)设备。NetAtalk 是免费的,开放源代码  nbsp; apple; apple fileing协议  nbsp; nbsp; nbsp; nbsp; nbsp; unix like  nbsp; nbsp'''''''sp; nbsp;协议使MacOS用户能够访问NAS上的数据。

多个漏洞允许远程攻击者获得敏感信息,并可能通过Synology Diskstation Manager(DSM)和Synology Router Router Manager(SRM)通过易感版本执行任意代码。读取供应商发布的咨询。

Netatalk维护者发布了3.1.13 以在3月22日修复这些缺陷。SynologyPro Pro受瑕疵影响的管道为:

乘积严重性固定释放可用性 DSM 7.1 临界升级到7.1-42661-1或更高。 DSM 7.0 批判性正在进行 DSM 6.2 批判 vs固件2.3 批判正在进行
]
进行进行
SRM 1.2

批判

]



Synology还警告其他三个缺陷的客户,被跟踪为CVE-2022-23125,  CVE-20222-23122,  cve-2022-0194,它可以允许远程攻击者在受影响的设备上运行任意代码。 台湾供应商QNAP还敦促客户在NAS设备上禁用AFP文件服务协议,直到其修复关键Netatalk缺陷。

该公司宣布已经解决了QTS 4.5.4.4.2012 Build 2的漏洞0220419及以后。 请投票给安全事务作为最佳欧洲网络安全博客作者奖2022年的获奖者投票在“弱者最佳个人(非商业)安全博客”部分中为我投票] 

- END -

看更多