Hallo Forum,
wie steht's eigentlich bei QNAP bzgl. SambaCry?
Heise:
SambaCry: Erste Angriffe auf Linux-NAS-Boxen gesichtet
https://heise.de/-3777456
Hallo Forum,
wie steht's eigentlich bei QNAP bzgl. SambaCry?
Heise:
SambaCry: Erste Angriffe auf Linux-NAS-Boxen gesichtet
https://heise.de/-3777456
Hallo das wurde doch sofort gefixt. Einmal per Hotfix und dann in die jeweilige Firmware rein
Gut, wenn das alles abgedeckt wurde... Heise hat das jetzt so brandaktuell rausgehauen, als wäre es nochmal was Neues... langsam verliere ich bei dem ganzen kursierenden Seuchenmist und den entsprechenden Patches echt den Überblick... Bin ja nur 'Teilzeit-Admin'...
Danke für's Feedback!
Hatte die selbe Reaktion wie du als ich den Heise Artikel gelesen habe, war etwas verwirrt wegen dem manuellen fix ob er nun in der Firmware integriert ist, da ich nicht immer das changelog vollständig lese.
Im Update vom 07.06.2017 wurde es in der Firmware gefixt.
Zitat von QNAPFixed a remote code execution vulnerability in Samba. (CVE-2017-7494)
Also verallgemeinert Heise sehr stark, leider, anstatt eben aufzuzeigen, dass es auch "NAS Boxen" gibt, die die Lücke sofort gestopft bekommen.
Mich würde viel eher interessieren, ob der Samba z.B. in den Fritzboxen betroffen ist und wenn ja, wann das gefixt wird.
29.05.2017 | Sicherheitslücke in Samba (SambaCry) – FRITZ!Box nicht betroffen Unter anderem auf heise.de wird über einer Sicherheitslücke in Samba (CVE-2017-7494) berichtet. FRITZ!Box ist von der Lücke nicht betroffen. |
Wie sieht es mit anderen Routern aus, die eine NAS-Funktionalität haben? Da könnte es sicher noch einige Überraschungen geben. Von Fernsehern und Dreamboxen, Spielekonsolen, Bluerayplayern etc. will ich gar nicht erst anfangen.
Wer kommt denn auf die Idee und hängt sowas ins WAN?
Mir würden da einige, vorwitzige Carrier einfallen