Ein Samba-Sicherheitsupdate (CVE-2017-7494) für mehrere NAS-Geräte und Router verfügba.
Betroffen sind folgende Systeme:
- QNAP
Anwender weiterer Geräte sollten sich bei Einsatz des Samba-Serverdienstes auf den jeweiligen Herstellerseiten informieren. Grundsätzlich sollte ein Samba-Serverdienst nicht direkt vom Internet aus erreichbar sein, sondern z. B. den vorherigen Aufbau eines verschlüsselten Tunnels wie ein Virtual Private Network (VPN) erfordern. Insbesondere auf NAS-Geräten und Routern sollte der Samba-Serverdienst nur aktiv sein, wenn er auch zwingend benötigt wird.
- QNAP Security advisory for the CVE-2017-7494 vulnerability
- Synology Produkt-Sicherheitsanweisungen
- Netgear Security Advisory for CVE-2017-7494, Samba Remote Code Execution
- AVM Aktuelle Sicherheitshinweise