原标题:Samba存严重安全漏洞,台湾2家NAS厂商提供漏洞修补措施
台湾两家NAS厂商已经提供漏洞修补方案
开源档案及列印共享服务Samba于24日揭露,Samba存在一个长达7年的安全漏洞(漏洞名称:CVE_2017_7494),骇客专门锁定Linux、MacOS装置来发动恶意攻击。目前,台湾2家提供Linux系统的NAS厂商群晖(Synology)和威联通科技(QNAP),在Samba公开揭露漏洞讯息之前,已公布修补漏洞的因应措施。
Synology于5月25日释出安全更新资讯表示,因为Samba部分版本没有限制档案的路径,包括3.5.0后的3.x版本、4.4.14前的4.x版本、4.5.10前的4.5.x版本,以及4.6.4前的4.6.x版本等,造成骇客可以上传共用程式库到可写入的共用资料夹,并修改具名导管(Named Pipe)来执行恶意程式,影响产品版本为DSM 6.0、DSM 6.1,以及SRM 1.1。Synology发言人建议,Synology用户的作业系统需要安装最新版本,并重新检视利用Samba存取资料的帐号权限。
另外,QNAP也在5月12日在官网提供安全工具Malware Remover 2.1.2,建议用户利用该工具,来扫描NAS是否存在恶意程式并同时移除,之后升级QTS作业系统至最新版本,并且更新使用者密码。
相关:
年轻网店老板利用网络漏洞窃取1300万余元一审获刑 [热搜]
中新网北京5月26日电(记者于立霄)个体网店经营者胡某利用淘宝公司权益中心系统出现故障,恶意制造账户余额不足条件,窃取合一信息技术(北京)有限公司(简称:合一公司)10余万笔资金,共计1300余万元(人民币,下同)。2
为进一步深化基层党风廉政建设,提高“三务”(党务、村务、财务)公开化水平。近期,席王街道通过三项举措扎实推进村级“三务公开”工作,切实提高辖区群众知情权、参与权和监督权,增强各村工作的透明度和公信度。
开源档案及列印共享服务Samba管理员周三发布安全公告警告Samba发现一个存在7年的漏洞,可让攻击者藉由一行程式码就能远端执行恶意程式码攻击。幸好Samba管理员已经完成修补。?Samba是让Unix/Linux系统及Windows系统间
台团体旁听WHA被拒仍厚脸皮纠缠遭警告:不走就叫警察 [生活]
台团体旁听WHA被拒仍厚脸皮纠缠遭警告:不走就叫警察台湾为什么无法参加世界卫生大会?据台媒报道,台湾今年没有受邀参与世界卫生大会(WHA),由台湾医学生联合会发起的“世卫台湾青年团”试图在现场换旁听证,遭到拒
台官员张小月竟公然叫嚣:台湾不是中国大陆一部分国台办怒了!台官员竟称台湾不是中国大陆一部分一个中国不容否定!近日台湾官员张小月竟然口出狂言:台湾非大陆一部分。张小月还称“中华民国是主权独立国家”,还称