[情報] Synology警告嚴重安全性漏洞 快升DSM 7.1
https://i.imgur.com/Mv2xyjL.jpg
"多個漏洞允許遠端攻擊者取得敏感訊息,且容易透過舊版DSM或SRM來進行攻擊,執行任意程式碼。"
Netatalk為Apple Filing Protocol(AFP)的開源套件 讓*NIX/*BSD的系統來當AppleShare文件伺服器
這個漏洞為 CVE-2022-23121 嚴重性評分高達9.8/10
在Pwn2Own的駭客競賽期間 他們在WD PR4100 NAS的My Cloud OS實現了不用帳號密碼就能遠端執行任意程式碼
Synology同時也警告了另外三個同為9.8/10的嚴重漏洞 分別是CVE-2022-23125、CVE-2022-23122、CVE-2022-0194
Netatalk的開發團隊上個月已經放出了安全性修補程式來補這些漏洞 而Synology則表示目前僅有DSM 7.1-42661-1以上的版本有做這些漏洞的修補 其餘的版本還在開發中
https://i.imgur.com/7EzYfwJ.png
若尚未更新的使用者 請盡快更新到7.1-42261以上
https://i.imgur.com/cktSpc7.png
當然 QNAP也逃不了這漏洞
https://www.qnap.com/en/security-advisory/qsa-22-12
QNAP目前這些版本都受到影響
QTS 5.0.x 及之後的版本
QTS 4.5.4 及之後的版本
QTS 4.3.6 及之後的版本
QTS 4.3.4 及之後的版本
QTS 4.3.3 及之後的版本
QTS 4.2.6 及之後的版本
QuTS hero 5.0.x 及之後的版本
QuTS hero 4.5.4 及之後的版本
QuTScloud 5.0.x
目前僅有QTS 4.5.4.2012 build 20220419 這個版本已經做好修復了
其餘版本暫時解決辦法跟Synology一樣 關閉AFP
各位還沒更新DSM 7.1的 趕快回去更新rrrr
--
https://i.imgur.com/JafNJu7.jpg
https://i.imgur.com/Gw4grb7.jpg
https://i.imgur.com/n54DY2i.jpg
--
Google笑而不語
感謝分享!
感謝
手上還有一台DS410j停在DSM5.2
預設AFP是沒開的 有用IOS的要注意
主要是AFP有洞,能關先關,能更新就
更新
IOS也不用AFP了吧,都改用smb了
會參加駭客競賽的都滿佛的
感謝 立刻幫自己+公司更新
78
[原神] 2.7版本更新延期公告2.7版本更新延期通知 親愛的旅行者, 由於開發進度原因,2.7版本更新將會延期進行。 更新具體時間、遊戲內容調整計畫和補償方案等相關資訊,請關注後續公告,我們將於第一 時間與旅行者們進行說明。73
[閒聊] 有沒有版本始終如一的熱門漫畫?如題 絕大多數的熱門漫畫隨著連載都會做版本更新 例如海賊從原本的惡魔果實版本->霸氣版本 例如鬼滅從原本的呼吸法版本->通透開紋赫刀版本 七龍珠從界王拳版本->超級賽亞人版本47
[閒聊] 法環的版本更新更新到1.03版後,應該也有人這樣幹過 把安裝的遊戲資料&存檔資料都刪掉, 離線下從PS4光碟重新安裝 裝好後顯示的是1.00版本 開始遊戲直衝到凍殼斧的寶箱處,發現空空如也49
[情報] iOS 15.4 RC版本更新 口罩解鎖預備【情報來源】 自己 【情報內容】 看完發表會後 再入睡前又再刷了一次軟體更新查一下39
[閒聊] 紅髮海賊團的元老要怎麼跟上版本更新?如題 第一話紅髮的那些老班底 班‧貝克曼 拉奇‧魯38
[閒聊] 火影有過版本更新的問題嗎火影以前是最常被拿來跟海賊比較的漫畫 現在海賊版本更新,人人都會霸氣,最強的自然系瞬間變成虐菜果實 魯夫的果實還直接升級... 火影有過版本更新的問題嗎 --21
[情報] AMD 處理器也未逃過 Spectre V2 漏洞威脅AMD 處理器也未逃過 Spectre V2 漏洞威脅,當前處理方式將使性能下降 54% 2022.03.14 Chevelle.fu Spectre 漏洞是一種藉由當代 CPU 加入分支預測功能的漏洞問題,首次爆發漏洞13
[情報] 4/19 1800報告 新版本戰鬥及技能設定更新情報來源網址: 各位召喚師好,我們是蜜瓜包 &阿力山大二世。 回應上一篇報告最多讚的意見 上一篇 1800 報告中最多讚的留言是大支的愛,感謝大支及召喚師,對於大家的鼓勵,我4
[情報] 研究人員再掀Spectre推測執行漏洞標題:研究人員再掀Spectre推測執行漏洞,波及英特爾及Arm處理器 連結: 內文: 阿姆斯特丹自由大學VUSec實驗室發表一篇研究,揭露他們如何找到英特爾及Arm當初修補CPU推測執行漏洞Spectre的未竟之處,成功開採其中最危險的Spectre變種(Spectre v2,CVE-2017-5715) 阿姆斯特丹自由大學(Vrije Universiteit Amsterdam)的漏洞安全實驗室VUSec本周發表一篇研究報告,指出在2018年曝光的CPU推測執行漏洞Spectre並沒有修補完全,使得該實驗室依然可透過其它管道開採其中的CVE-2017-5715漏洞,進而推測核心記憶體中的機密資訊。