臺灣兩家NAS廠商已經提供漏洞修補方案

開源檔案及列印共享服務Samba於24日揭露,Samba存在一個長達7年的安全漏洞(漏洞名稱:CVE_2017_7494),駭客專門鎖定Linux、MacOS裝置來發動惡意攻擊。目前,臺灣2家採用Linux系統的NAS廠商群暉(Synology)和威聯通科技(QNAP),在Samba組織公開揭露漏洞訊息之前,已公佈修補漏洞的因應措施。

Synology於5月25日釋出安全更新資訊表示,因為Samba部分版本沒有限制檔案的路徑,包括3.5.0後的3.x版本、4.4.14前的4.x版本、4.5.10前的4.5.x版本,以及4.6.4前的4.6.x版本等,造成駭客可以上傳共用程式庫到可寫入的共用資料夾,並修改具名導管(Named Pipe)來執行惡意程式,影響產品版本為DSM 6.0、DSM 6.1,以及SRM 1.1。Synology發言人建議,Synology用戶的作業系統需要安裝最新版本,並重新檢視利用Samba存取資料的帳號權限。

另外,QNAP也在5月12日在官網提供安全工具Malware Remover 2.1.2,建議用戶利用該工具,來掃描NAS是否存在惡意程式並同時移除,之後升級QTS作業系統至最新版本,並且更新使用者密碼。


Advertisement

更多 iThome相關內容