為什麼這篇synology漏洞鄉民發文收入到精華區:因為在synology漏洞這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者oppoR20 (發情豹紋)看板PC_Shopping標題[情報] Synology警告嚴重安全...
https://bit.ly/37X9Hw3
https://i.imgur.com/Mv2xyjL.jpg
"多個漏洞允許遠端攻擊者取得敏感訊息,且容易透過舊版DSM或SRM來進行攻擊,執行任意
程式碼。"
Netatalk為Apple Filing Protocol(AFP)的開源套件 讓*NIX/*BSD的系統來當AppleShare
文件伺服器
這個漏洞為 CVE-2022-23121 嚴重性評分高達9.8/10
在Pwn2Own的駭客競賽期間 他們在WD PR4100 NAS的My Cloud OS實現了不用帳號密碼就能
遠端執行任意程式碼
Synology同時也警告了另外三個同為9.8/10的嚴重漏洞 分別是CVE-2022-23125、CVE-2022
-23122、CVE-2022-0194
Netatalk的開發團隊上個月已經放出了安全性修補程式來補這些漏洞 而Synology則表示目
前僅有DSM 7.1-42661-1以上的版本有做這些漏洞的修補 其餘的版本還在開發中
https://i.imgur.com/7EzYfwJ.png
放出更新
若尚未更新的使用者 請盡快更新到7.1-42261以上
https://i.imgur.com/cktSpc7.png
當然 QNAP也逃不了這漏洞
https://www.qnap.com/en/security-advisory/qsa-22-12
QNAP目前這些版本都受到影響
QTS 5.0.x 及之後的版本
QTS 4.5.4 及之後的版本
QTS 4.3.6 及之後的版本
QTS 4.3.4 及之後的版本
QTS 4.3.3 及之後的版本
QTS 4.2.6 及之後的版本
QuTS hero 5.0.x 及之後的版本
QuTS hero 4.5.4 及之後的版本
QuTScloud 5.0.x
目前僅有QTS 4.5.4.2012 build 20220419 這個版本已經做好修復了
其餘版本暫時解決辦法跟Synology一樣 關閉AFP
各位還沒更新DSM 7.1的 趕快回去更新rrrr
--
https://i.imgur.com/JafNJu7.jpg
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.171.244.48 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1651397474.A.4AF.html
※ 編輯: oppoR20 (118.171.244.48 臺灣), 05/01/2022 17:32:02
推 Kagero : Google笑而不語114.136.157.219 05/01 17:37
推 niverse : 感謝分享! 223.136.85.136 05/01 17:49
推 mepowerlmay : 感謝 36.233.246.226 05/01 17:51
推 Rollnmeow : 手上還有一台DS410j停在DSM5.2 114.37.215.115 05/01 20:02
推 colapplefish: 預設AFP是沒開的 有用IOS的要注意 117.62.95.131 05/01 20:16
推 yymeow : 主要是AFP有洞,能關先關,能更新就 114.37.2.130 05/01 21:53
→ yymeow : 更新 114.37.2.130 05/01 21:53
推 filiaslayers: IOS也不用AFP了吧,都改用smb了 220.133.46.215 05/01 23:53
→ labbat : 會參加駭客競賽的都滿佛的 27.52.99.29 05/02 04:04
推 hollen9 : 感謝 立刻幫自己+公司更新 114.32.27.169 05/02 07:28