Synology/QNAP เตือนช่องโหว่ Netatalk เปิดทางรันโค้ดโดยไม่ต้องล็อกอิน

Synology และ QNAP ออกประกาศแจ้งเตือนลูกค้าถึงช่องโหว่ในโปรแกรม Netatalk ที่ออกอัพเดตเวอร์ชั่น 3.1.13 ตั้งแต่เดือนมีนาคมที่ผ่านมา โดยอัพเดตนี้แก้ช่องโหว่ร้ายแรงสูง เปิดทางให้คนร้ายสามารถรันโค้ดบน NAS ทั้งสองยี่ห้อได้โดยไม่ต้องล็อกอิน โดยตัวช่องโหว่มีหลายจุดและความร้ายแรงสูงทั้งสิ้น

ตอนนี้ทั้งสองบริษัทกำลังอยู่ระหว่างการปล่อยอัพเดตแก้ไขช่องโหว่ สำหรับ Synology แพตช์ใน DSM 7.1 ตัวล่าสุดออกมาแล้วเป็นเวอร์ชั่น 7.1-42661-1 ส่วน QNAP ออกแพตช์ให้ QTS 4.5 ซึ่งเป็น QTS 4 ตัวล่าสุดก่อน เป็นเวอร์ชั่น QTS 4.5.4.2012 build 20220419 สำหรับเฟิร์มแวร์เวอร์ชั่นอื่นๆ ที่ยังอยู่ในช่วงซัพพอร์ดกำลังออกแพตช์ให้

Netatalk เป็นโปรแกรมสำหรับให้บริการไฟล์เซิร์ฟเวอร์ในโปรโตคอล AppleShare file server (AFP) เพื่อทำงานกับเครื่อง macOS หากใครไม่ได้ใช้งานและยังไม่ได้แพตช์ก็ควรปิดบริการ AFP ทิ้งเสีย

ที่มา – Synology, QNAP

No Description

ภาพโดย jarmoluk

from:https://www.blognone.com/node/128244