Synology waarschuwt voor kritieke kwetsbaarheden in NAS-software

Synology waarschuwt voor kritieke kwetsbaarheden in NAS-software

NAS-fabrikant Synology waarschuwt voor kritieke kwetsbaarheden in de software die op NAS-systemen draait. Het gaat om beveiligingslekken in Netatalk, een vrije, opensource-implementatie van het Apple Filing Protocol (AFP). Via Netatalk kunnen Unix-achtige besturingssystemen als fileserver voor Macs fungeren. Eerder waarschuwde ook NAS-fabrikant QNAP voor de kwetsbaarheden in Netatalk.

Synology maakt binnen de DiskStation Manager (DSM) en Synology Router Manager (SRM) die op NAS-systemen draait gebruik van Netatalk. Volgens het bedrijf kan een aanvaller via de beveiligingslekken gevoelige informatie stelen en mogelijk ook willekeurige code uitvoeren. Gebruikers van DSM 7.1 wordt aangeraden om te updaten naar DSM 7.1-42661-1 of nieuwer. Voor andere versies van DSM en SRM worden nog updates ontwikkeld.

Eerder adviseerde QNAP om het Apple Filing Protocol op kwetsbare NAS-systemen tijdelijk uit te schakelen, maar dat advies wordt niet door Synology gegeven. QNAP heeft de problemen vooralsnog alleen in QTS 4.5.4.2012 build 20220419 en nieuwer verholpen. Voor andere versies van het QTS-besturingssystemen werkt QNAP nog aan patches.

Bron: https://www.security.nl/posting/751878/Synology+waarschuwt+voor+kritieke+kwetsbaarheden+in+NAS-software?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.