Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Sulla base di un rapporto, diversi difetti consentono agli aggressori di ottenere informazioni riservate ed eventualmente eseguirecodice arbitrario utilizzando una versione vulnerabile di Synology DiskStation Manager (DSM) e Synology Router Manager (SRM)
Il 22 marzo, gli sviluppatori Netatalk hanno rilasciato la versione 3.1.13 per correggere i bug in diversi prodotti Synology:
Il produttore ha notificato ai clienti tre vulnerabilità, CVE-2022-23125, CVE-2022-23122, CVE-2022-0194, che consentono a un utente malintenzionato remoto di eseguire codice arbitrario sui dispositivi di destinazione.
Mentre il team di sviluppo di Netatalk ha rilasciato patch di sicurezza il mese scorso per correggere i difetti, Synology afferma che alcuni dei prodotti interessati sono ancora “in corso”.
La società ha anche aggiunto che le vulnerabilità di Netatalk sono già state corrette per i dispositivi che eseguono DiskStation Manager (DSM) 7.1 o successivo.
Il fornitore taiwanese QNAP ha inoltre esortato gli esperti a disabilitare il protocollo AFP sull’archiviazione di rete (Network Attached Storage, NAS) fino a quando le carenze non saranno risolte.
Inoltre, la società ha annunciato una correzione per una vulnerabilità in QTS 4.5.4.2012 build 20220419 e successive.
“QNAP sta esaminando a fondo i problemi identificati. Rilasceremo aggiornamenti di sicurezza per tutte le versioni interessate del sistema operativo QNAP e forniremo ulteriori informazioni il prima possibile”
ha affermato il produttore del NAS.
Netatalk è una implementazione gratuita e open source dell’Apple Filing Protocol (AFP) che consente di utilizzare sistemi operativi simili a Unix come file server per computer macOS.
