close

201705310754

開源檔案及列印共享服務Samba於24日揭露,Samba存在一個長達7年的安全漏洞(漏洞名稱:CVE_2017_7494),駭客專門鎖定Linux、MacOS裝置來發動惡意攻擊。目前,臺灣2家採用Linux系統的NAS廠商群暉(Synology)和威聯通科技(QNAP),在Samba組織公開揭露漏洞訊息之前,已公佈修補漏洞的因應措施。 Synology於5月25日安全更新資訊表示,因為Samba部分版本沒有限制檔案的路徑,包括3.5.0後的3.x版本、4.4.14前的4.x版本、4.5.10前的4.5.x版本,以及4.6.4前的4.6.x版本等,造成駭客可以上傳共用程式庫到可寫入的共用資料夾,並修改具名導管(Named Pipe)來執行惡意程式,影響產品版本為DSM 6.0、DSM 6.1,以及SRM 1.1。Synology發言人建議,Synology用戶的作業系統需要安裝最新版本,並重新檢視利用Samba存取資料的帳號權限。 另外,QNAP也在5月12日在提供安全工具Malware Remover 2.1.2,建議用戶利用該工具,來掃描NAS是否存在惡意程式並同時移除,之後升級QTS作業系統至最新版本,並且更新使用者密碼。

Samba爆嚴重安全漏洞,臺灣2家NAS廠商緊急推修補

桃園護膚

火辣性感的美容師幫你舒壓

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 ngheesdco 的頭像
    ngheesdco

    ngheesdco的部落格

    ngheesdco 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄