Synology เตือนพบบั๊กร้ายแรง Netatalk ในหลายผลิตภัณฑ์

Synology ได้ออกประกาศเตือนลูกค้าของตัวเองว่ามีอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่ายหรือ NAS ของตนเองบางรุ่น มีช่องโหว่ร้ายแรงในส่วนของ Netatalk หลายรายการ ที่เปิดให้ผู้โจมตีจากระยะไกลดูดข้อมูลความลับ รวมทั้งรันโค้ดอันตรายได้

โดยสำหรับ Synology DiskStation Manager (DSM) และ Synology Router Manager (SRM) ในบางเวอร์ชั่นก็สามารถเจาะเข้ามาได้แล้ว ทั้งนี้ Netatalk เป็นระบบ AFP (Apple Filing Protocol) แบบโอเเพ่นซอร์สที่ให้ระบบรันลีนุกซ์ตระกูล *NIX/*BSD ในรูปของไฟล์เซิร์ฟเวอร์ AppleShare บนไคลเอนต์เครื่องแมคได้

กลไกนี้ทำให้สามารถใช้เครื่องแมคเข้าถึงไฟล์ที่จัดเก็บไว้บนอุปกรณ์ NAS ของ Synology ได้อย่างสะดวก ทางทีมพัฒนา Netatalk ได้แก้บั๊กด้านความปลอดภัยนี้ในเวอร์ชั่น 3.1.1 ที่ปล่อยมาเมื่อวันที่ 22 มีนาคม ให้หลังการเผยโฉมในงานแข่งแฮ็ก Pwn2Own 2021 ให้หลังแค่สามเดือน

นอกจากนี้ Synology ยังแจ้งเตือนช่องโหว่อีกหลายรายการ ได้แก่ CVE-2022-23125, CVE-2022-23122, CVE-2022-0194 เป็นต้น ที่ล้วนได้คะแนนความรุนแรงสูงทั้งสิ้น โดยเป็นช่องโหว่ที่ปล่อยให้ผู้โจมตีเข้ามารันโค้ดอันตรายบนอุปกรณ์ที่ยังไม่แพ็ตช์ได้โดยข้ามการยืนยันตัวตน

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer

from:https://www.enterpriseitpro.net/synology-warns-of-critical-netatalk-bugs-in-multiple-products/