3C

Synology警告嚴重安全性漏洞 快升DSM 7.1 - 3C

Brianna avatarBrianna · 2022-05-01

Table of Contents

https://bit.ly/37X9Hw3

https://i.imgur.com/Mv2xyjL.jpg
Synology近日警告使用者他們的NAS將遇到多個Netatalk漏洞的攻擊:
"多個漏洞允許遠端攻擊者取得敏感訊息,且容易透過舊版DSM或SRM來進行攻擊,執行任意
程式碼。"

Netatalk為Apple Filing Protocol(AFP)的開源套件 讓*NIX/*BSD的系統來當AppleShare
文件伺服器

這個漏洞為 CVE-2022-23121 嚴重性評分高達9.8/10
在Pwn2Own的駭客競賽期間 他們在WD PR4100 NAS的My Cloud OS實現了不用帳號密碼就能
遠端執行任意程式碼

Synology同時也警告了另外三個同為9.8/10的嚴重漏洞 分別是CVE-2022-23125、CVE-2022
-23122、CVE-2022-0194

Netatalk的開發團隊上個月已經放出了安全性修補程式來補這些漏洞 而Synology則表示目
前僅有DSM 7.1-42661-1以上的版本有做這些漏洞的修補 其餘的版本還在開發中

https://i.imgur.com/7EzYfwJ.png
如DSM 7.0/DSM 6.2/VS 2.3及SRM 1.2的漏洞修補都還在開發中 正常來說應該會在90天內
放出更新
若尚未更新的使用者 請盡快更新到7.1-42261以上

https://i.imgur.com/cktSpc7.png
或是先行關閉AFP的protocol 等待更新釋出

當然 QNAP也逃不了這漏洞
https://www.qnap.com/en/security-advisory/qsa-22-12
QNAP目前這些版本都受到影響
QTS 5.0.x 及之後的版本
QTS 4.5.4 及之後的版本
QTS 4.3.6 及之後的版本
QTS 4.3.4 及之後的版本
QTS 4.3.3 及之後的版本
QTS 4.2.6 及之後的版本
QuTS hero 5.0.x 及之後的版本
QuTS hero 4.5.4 及之後的版本
QuTScloud 5.0.x

目前僅有QTS 4.5.4.2012 build 20220419 這個版本已經做好修復了
其餘版本暫時解決辦法跟Synology一樣 關閉AFP
各位還沒更新DSM 7.1的 趕快回去更新rrrr

--
https://i.imgur.com/JafNJu7.jpg
https://i.imgur.com/hIRE7CD.jpg
https://i.imgur.com/Gw4grb7.jpg
https://i.imgur.com/n54DY2i.jpg

--
3C

All Comments

Isla avatarIsla2022-05-01
Google笑而不語
Bennie avatarBennie2022-05-01
感謝分享!
Charlie avatarCharlie2022-05-01
感謝
Ethan avatarEthan2022-05-01
手上還有一台DS410j停在DSM5.2
Susan avatarSusan2022-05-01
預設AFP是沒開的 有用IOS的要注意
Faithe avatarFaithe2022-05-01
主要是AFP有洞,能關先關,能更新就
更新
Genevieve avatarGenevieve2022-05-01
IOS也不用AFP了吧,都改用smb了
Enid avatarEnid2022-05-01
會參加駭客競賽的都滿佛的
Bennie avatarBennie2022-05-01
感謝 立刻幫自己+公司更新