NAS Samba 安全性漏洞的重要資訊 (CVE-2017-7494)

群暉發布安全性更新,煩請nas愛用者盡速更新,確保您的資料安全

關於 Samba 安全性漏洞的重要資訊 (CVE-2017-7494)

摘要

CVE-2017-7494 可讓通過驗證的遠端攻擊者上傳共用程式庫至可寫入的共用資料夾,並執行程式碼攻擊來控制具有安全性弱點的 Samba 服務伺服器。

嚴重性

重要

影響範圍

  • 產品
    • DSM 6.1
    • DSM 6.0
    • SRM 1.1
  • 機種
    • 所有 Synology 機種

描述

使用 Windows 附名管 (Named Pipe) 時,Samba (3.5.0 後的 3.x 版本、4.4.14 前的 4.x 版本、4.5.10 前的 4.5.x 版本及 4.6.4 前的 4.6.x 版本) 未限制檔案路徑,使得通過驗證的遠端使用者能夠上傳共用程式庫至可寫入的共用資料夾,並利用變造的附名管 (Named Pipe) 執行任意程式碼。

可用更新

DSM 6.1 更新 (6.1.1-15101-04) 及 DSM 6.0 更新 (6.0.3-8754-1) 已釋出,SRM 1.1 更新將於近日釋出。

解決方案

目前正研擬此安全性弱點的解決方案。如需立即因應措拖,請聯絡 security@synology.com

參考資料
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-7494
https://www.samba.org/samba/security/CVE-2017-7494.html
https://access.redhat.com/security/cve/CVE-2017-7494

勒索病毒更新連結

有防火牆系統的公司非常好(大力讚賞 觀念很好)

請先關掉

 TCP&UDP 135 137 139 445

為您的公司做第一層防護

勒索病毒連結更新

其他版本更新

微軟說明文件參考

以下為下載更新連結

強烈建議大家購買正版軟體

正版防毒軟體 ESET

舉例來說,ESET網絡防護模塊能夠早在該惡意程序生成之前,已經阻止利用被泄露的已知漏洞發起的網絡攻擊。ESET已將該病毒特征添加到病毒庫,以便進一步強化防護水平。該病毒的檢測名稱為;Win32/Filecoder.WannaCryptor.D,已於中歐標準時間2017年5月12日13:20時(格林威治時間+02:00),首次添加進病毒庫版本15404之中。在此之前,ESET LiveGrid已能夠從中歐時間11:26時起,防範這一威脅。

或歡迎來電詢問

1.win7 x64 

2.win7  32位元 x86

3.winxp32位元 x86

4.Windows Server 2003 x64

5.Windows Server 2008 x64

6.Windows Server 2012 x64

7.舊版 XP 2003 server  vista 2008server 更新  kb4012598