Samstag, 3. Juni 2017

Samba-Sicherheitsupdate für NAS-Geräte und Router

Dies ist eine Warnmeldung vom Bundesamt für Sicherheit in der Informationstechnik (BSI):

Ein Samba-Sicherheitsupdate (CVE-2017-7494) für mehrere NAS-Geräte und Router verfügba.

Betroffen sind folgende Systeme:
  • QNAP
Empfehlung: Installieren Sie bei Einsatz eines verwundbaren Network Attached Storage (NAS) Gerätes [1], [2] oder Routers [3] die verfügbaren Firmware-Upgrades, um die Samba-Sicherheitslücke (CVE-2017-7494) zu schließen. FRITZ!Box-Router des Herstellers AVM sind nicht betroffen [4]. (Siehe Referenzen)

 Anwender weiterer Geräte sollten sich bei Einsatz des Samba-Serverdienstes auf den jeweiligen Herstellerseiten informieren. Grundsätzlich sollte ein Samba-Serverdienst nicht direkt vom Internet aus erreichbar sein, sondern z. B. den vorherigen Aufbau eines verschlüsselten Tunnels wie ein Virtual Private Network (VPN) erfordern. Insbesondere auf NAS-Geräten und Routern sollte der Samba-Serverdienst nur aktiv sein, wenn er auch zwingend benötigt wird.
  1. QNAP Security advisory for the CVE-2017-7494 vulnerability
  2. Synology Produkt-Sicherheitsanweisungen
  3. Netgear Security Advisory for CVE-2017-7494, Samba Remote Code Execution
  4. AVM Aktuelle Sicherheitshinweise

Beliebteste Artikel