bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Samba-Sicherheitsupdate für NAS-Geräte und Router




gds

Art der Meldung: Warnmeldung
Risikostufe 4
Samba-Sicherheitsupdate für NAS-Geräte und Router

02.06.2017____________________________________________________________________________________________________
Betroffene Systeme:
QNAP
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie bei Einsatz eines verwundbaren Network Attached Storage (NAS) Gerätes 1, 2
oder Routers 3 die verfügbaren Firmware-Upgrades, um die Samba-Sicherheitslücke (CVE-2017-7494)
zu schließen.

FRITZ!Box-Router des Herstellers AVM sind nicht betroffen 4.

Anwender weiterer Geräte sollten sich bei Einsatz des Samba-Serverdienstes auf den jeweiligen
Herstellerseiten informieren.

Grundsätzlich sollte ein Samba-Serverdienst nicht direkt vom Internet aus erreichbar sein, sondern
z. B. den vorherigen Aufbau eines verschlüsselten Tunnels wie ein Virtual Private Network (VPN)
erfordern. Insbesondere auf NAS-Geräten und Routern sollte der Samba-Serverdienst nur aktiv sein,
wenn er auch zwingend benötigt wird.
____________________________________________________________________________________________________
Beschreibung:
Samba weist ab einschließlich Version 3.5.0 eine Sicherheitslücke (CVE-2017-7494) auf. Ein
Angreifer mit Schreibrechten auf einer durch Samba bereitgestellten Netzwerk-Freigabe hat die
Möglichkeit, eine beliebige dynamisch gebundene Programmbibliothek abzulegen und diese mit den
Rechten des Samba-Servers auszuführen. Dies erlaubt die Ausführung von beliebigem Code mit den
Rechten des Dienstes.
____________________________________________________________________________________________________
Zusammenfassung:
Samba-Sicherheitsupdate (CVE-2017-7494) für mehrere NAS-Geräte und Router verfügbar
Installieren Sie bei Einsatz eines verwundbaren Network Attached Storage (NAS) Gerätes 1, 2
oder Routers 3 die verfügbaren Firmware-Upgrades, um die Samba-Sicherheitslücke (CVE-2017-7494)
zu schließen.

FRITZ!Box-Router des Herstellers AVM sind nicht betroffen 4.

Anwender weiterer Geräte sollten sich bei Einsatz des Samba-Serverdienstes auf den jeweiligen
Herstellerseiten informieren.

Grundsätzlich sollte ein Samba-Serverdienst nicht direkt vom Internet aus erreichbar sein, sondern
z. B. den vorherigen Aufbau eines verschlüsselten Tunnels wie ein Virtual Private Network (VPN)
erfordern. Insbesondere auf NAS-Geräten und Routern sollte der Samba-Serverdienst nur aktiv sein,
wenn er auch zwingend benötigt wird.
____________________________________________________________________________________________________
Quellen:
- (Hyperlink aufrufen)
- (Hyperlink aufrufen)
- (Hyperlink aufrufen)
- (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de