原标题:Samba爆严重安全漏洞,台湾2家NAS厂商紧急推修补
台湾两家NAS厂商已经提供漏洞修补方案
开源档案及列印共享服务Samba于24日揭露,Samba存在一个长达7年的安全漏洞(漏洞名称:CVE_2017_7494),骇客专门锁定Linux、MacOS装置来发动恶意攻击。目前,台湾2家採用Linux系统的NAS厂商群晖(Synology)和威联通科技(QNAP),在Samba组织公开揭露漏洞讯息之前,已公布修补漏洞的因应措施。
Synology于5月25日释出安全更新资讯表示,因为Samba部分版本没有限制档案的路径,包括3.5.0后的3.x版本、4.4.14前的4.x版本、4.5.10前的4.5.x版本,以及4.6.4前的4.6.x版本等,造成骇客可以上传共用程式库到可写入的共用资料夹,并修改具名导管(Named Pipe)来执行恶意程式,影响产品版本为DSM 6.0、DSM 6.1,以及SRM 1.1。Synology发言人建议,Synology用户的作业系统需要安装最新版本,并重新检视利用Samba存取资料的帐号权限。
另外,QNAP也在5月12日在官网提供安全工具Malware Remover 2.1.2,建议用户利用该工具,来扫描NAS是否存在恶意程式并同时移除,之后升级QTS作业系统至最新版本,并且更新使用者密码。
相关:
东莞紧急追查毒玉米150斤毒玉米已追回80斤其余70斤仍在查找广州日报东莞讯(全媒体记者李直建)前日,广州增城区仙村镇一农户喷洒了灭鼠药的玉米被盗,增城警方抓获了盗窃玉米的嫌疑人。据其交代,有150斤玉米流入了东
台湾居民李明哲被捕李明哲因涉嫌颠覆国家政权罪被捕国台办发言人安峰山。(中国台湾网资料图)据新华社消息,国台办发言人安峰山26日应询表示,从国家安全部门获悉,台湾居民李明哲因涉嫌颠覆国家政权罪,经检察机关
Samba存严重安全漏洞,台湾2家NAS厂商提供漏洞修补措施
台湾两家NAS厂商已经提供漏洞修补方案 开源档案及列印共享服务Samba于24日揭露,Samba存在一个长达7年的安全漏洞(漏洞名称:CVE_2017_7494),骇客专门锁定Linux、MacOS装置来发动恶意攻击。目前,台湾2家提供Lin
开源档案及列印共享服务Samba管理员周三发布安全公告警告Samba发现一个存在7年的漏洞,可让攻击者藉由一行程式码就能远端执行恶意程式码攻击。幸好Samba管理员已经完成修补。?Samba是让Unix/Linux系统及Windows系统间
台团体旁听WHA被拒仍厚脸皮纠缠遭警告:不走就叫警察 [生活]
台团体旁听WHA被拒仍厚脸皮纠缠遭警告:不走就叫警察台湾为什么无法参加世界卫生大会?据台媒报道,台湾今年没有受邀参与世界卫生大会(WHA),由台湾医学生联合会发起的“世卫台湾青年团”试图在现场换旁听证,遭到拒