Avvisi di sicurezza

Samba vulnerability

Descrizione della vulnerabilitá:

Esiste una vulnerabilità segnalata come CVE-2017-7494 che riguarda la sicurezza su Samba versione 3.5.0 o successiva.

Con questa vulnerabilità, i client infettati possono eseguire codice illegale copiando librerie condivise illegali sulle cartelle condivise in scrittura.

Products

Product category Product series
TeraStation TS 5010 series
TS 3010 series
TS7000 series
TS5000 series
TS5200DS series
TS 3000 series
TS1000 series
TS-X series
TS-V series
Product category Product series
LinkStation
LS 420DS serie
LS 400 series
LS 200 series
LS-WSXL / R1 Series
LS-X series
LS-V series

 

※ Le TeraStation con Windows Storage Server non sono impattate da questo problema.

 * Si prega di controllare questa pagina per aggiornamenti.

 

La minaccia causata dalla vulnerabilità:

La configurazione può essere modificata o possono essere eseguiti programmi dannosi. 

 

Workaround: 

Quando verranno identificati i prodotti,  verrá rilasciato un firmware che adotterá misure contro la vulnerabilità di quel prodotto.

Attenersi alla seguente precauzione finché il firmware non viene corretto.

• Quando si condividono le cartelle con il protocollo Samba, concedere il permesso di scrittura solo agli utenti affidabili.