IT系統(tǒng)集成商

系統(tǒng)集成 | 虛擬化應(yīng)用 | 群暉網(wǎng)絡(luò)存儲(chǔ) | 視頻會(huì)議 | 數(shù)據(jù)防泄密 | 技術(shù)運(yùn)維

手機(jī): 130-1534-6247   電話: 0351-2396570

群暉更新發(fā)布,修補(bǔ)Samba遠(yuǎn)程執(zhí)行漏洞

【群暉快報(bào)】2017年5月24日Samba發(fā)布了4.6.4版本,修復(fù)了一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞,漏洞編號(hào)CVE-2017-7494。安全漏洞可以讓一個(gè)有權(quán)限的用戶提權(quán)至Samba所在服務(wù)器的root權(quán)限,進(jìn)而執(zhí)行惡意程序,向該服務(wù)器發(fā)動(dòng)攻擊。

 

來源:FreeBuf.COM

 

Samba是讓Linux/Unix和Windows系統(tǒng)實(shí)現(xiàn)SMB協(xié)議服務(wù)的軟件,可以讓Mac/Windows電腦進(jìn)行文件共享,廣泛應(yīng)用在Linux服務(wù)器、NAS、路由器以及其他IOT智能硬件上。

 

 

 

 

許多安全研究專家表示,雖然仍不確定此漏洞的利用是否復(fù)雜,但是如果被不法份子惡意利用,可能會(huì)對(duì)NAS、路由器等產(chǎn)品造成影響。

 

群暉已在5月25日發(fā)布DSM更新版本來修正此漏洞,請(qǐng)用戶更新至DSM 6.1.1-4或DSM 6.0.3-1版本,避免惡意程序通過此漏洞攻擊你的NAS。DSM 5.2以及路由器操作系統(tǒng)SRM更新也將在近日內(nèi)發(fā)布。

 

 

 
 
 

如何更新

 
 
 

 

 

1. 登錄DSM,前往控制面板 > 更新與還原,下載并且立即更新至最新版本


2. 建議大家在“更新設(shè)置”,選擇自動(dòng)安裝DSM更新,確保你的NAS實(shí)時(shí)接收安全更新!


群暉致力于在發(fā)現(xiàn)惡意軟件攻擊的當(dāng)下,采取立即措施來修正潛在的安全性問題。隨著網(wǎng)絡(luò)犯罪猖獗及高階惡意軟件日益發(fā)展,群暉持續(xù)地投入資源以降低對(duì)信息安全所造成的威脅,同時(shí)再次提醒用戶 常備份,勤更新 來保障數(shù)字資產(chǎn)的安全。