Avvisi di sicurezza

Samba vulnerability

Descrizione della vulnerabilitá:

Esiste una vulnerabilità segnalata come CVE-2017-7494 che riguarda la sicurezza su Samba versione 3.5.0 o successiva.

Con questa vulnerabilità, i client infettati possono eseguire codice illegale copiando librerie condivise illegali sulle cartelle condivise in scrittura.

Products

Product category Product series
TeraStation TS 5010 series (fixed)
TS 3010 series (fixed)
TS 7000 series (fixed)
TS 5000 series (fixed)
TS 5200DS series (fixed)
TS 3000 series (fixed)
TS 1000 series (fixed)
TS-X series (fixed)
TS-V series (fixed)
Product category Product series
LinkStation
LS 500 series (fixed)
LS 420DS serie (fixed)
LS 400 series (fixed)
LS 200 series (fixed)
LS-WSXL / R1 Series (fixed)
LS-X series (fixed)

LS-V series (fixed)

Product category Product series UserFriendly Professional
AirStation WZR-HP-AG300H   19154d (fixed)
WZR-HP-G300NH2 19154d (fixed)
WZR-HP-G450H 20025d (fixed)
WZR-600DHP2 n/a

 

※ Le TeraStation con Windows Storage Server non sono impattate da questo problema.

 * Si prega di controllare questa pagina per aggiornamenti.

 

La minaccia causata dalla vulnerabilità:

La configurazione può essere modificata o possono essere eseguiti programmi dannosi. 

 

Workaround: 

Quando verranno identificati i prodotti,  verrá rilasciato un firmware che adotterá misure contro la vulnerabilità di quel prodotto.

Attenersi alla seguente precauzione finché il firmware non viene corretto.

• Quando si condividono le cartelle con il protocollo Samba, concedere il permesso di scrittura solo agli utenti affidabili.