fognet
20.07.2017
view2114
view8
0
Goto Top

SambaCry: Erste Angriffe auf Linux-NAS-Boxen gesichtet

AllgemeinHardwareNAS Systeme
https://m.heise.de/security/meldung/SambaCry-Erste-Angriffe-auf-Linux-NA ...
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 343918

Url: https://administrator.de/contentid/343918

Ausgedruckt am: 21.11.2024 um 19:11 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
sabines
sabines 20.07.2017 um 06:43:52 Uhr
Goto Top
Moin,

zumindest Synology hat mit der Version Version: 6.1.1-15101-4 (5/2017) diese Lücke geschlossen.
https://www.synology.com/de-de/releaseNote/DS411

Gruss
chgorges
chgorges 20.07.2017 um 14:38:18 Uhr
Goto Top
Qnap auch mit 20170606 https://www.qnap.com/de-de/releasenotes/index.php?cat_choose=&p=2
BassFishFox
BassFishFox 20.07.2017 um 14:49:25 Uhr
Goto Top
Hallo,

Lenovo scheint auch nicht geschlafen zu haben.

http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/3209 ...

Changes In Version 4.1.304.34286 - Release Date 06/28/2017
Addresses security vulnerability in SAMBA (CVE-2017-7494)
Addresses security vulnerability in mt-dappd (CVE-2007-5825)
Addresses several security vulnerabilities in NFS (CVE-2017-7645, CVE-2017-7895)

BFF
MOS6581
MOS6581 21.07.2017 um 08:39:46 Uhr
Goto Top
Hm, WD scheint noch zu schlafen diesbezüglich...
Haben hier eine WD MyCloud EX4 (nicht wirklich zu empfehlen btw.) und da ist das letzte Firmware-Update vom 30.03.2017 face-sad

lG MOS
fognet
fognet 21.07.2017 um 09:13:23 Uhr
Goto Top
Viele kleinere und insbesondere China Hersteller werden wohl zum Leidwesen der Käufer keine Updates herausgeben.
Ich selber habe noch ein Conceptronic NAS herumliegen, das hat seit 2010 kein Update mehr bekommen..

LG
heart1
mathu
mathu 21.07.2017 um 13:03:24 Uhr
Goto Top
Zitat von @fognet:

Viele kleinere und insbesondere China Hersteller werden wohl zum Leidwesen der Käufer keine Updates herausgeben.
Ich selber habe noch ein Conceptronic NAS herumliegen, das hat seit 2010 kein Update mehr bekommen..

LG

Dann schließ es doch im Lan ein, ohne Kontakt nach außen. face-wink
Schlagen die ja von Heise auch so vor.
chgorges
chgorges 21.07.2017 um 13:10:41 Uhr
Goto Top
Zitat von @MOS6581:

Hm, WD scheint noch zu schlafen diesbezüglich...
Haben hier eine WD MyCloud EX4 (nicht wirklich zu empfehlen btw.) und da ist das letzte Firmware-Update vom 30.03.2017 face-sad

lG MOS

Und genau deshalb schafft es WD nichtmal ansatzweise aus der Consumer-Ecke heraus...
heart1
MOS6581
MOS6581 24.07.2017 um 15:46:19 Uhr
Goto Top
Exakt. Mal abgesehen von der furchtbaren Firmware (die sich beispielsweise aufhängt wenn man den Frevel begeht, eine USB-Platte zur Datensicherung anzustecken...). Fehlkauf. Übertragungsraten sind gar nicht soo schlecht, aber für das Geld hätt´s auch ein Synology sein dürfen.
AllgemeinHardwareNAS Systeme
Mehr von fognetfognetNachspiel einer fatalen Panne: Symantec verkauft Zertifikatssparte an DigiCertfognetfognetCertificate Transparency: Webanwendungen hacken bevor sie installiert sindfognetfognetHow I tricked Symantec with a Fake Private Key - Hanno s blogfognet - 1 KommentarfognetHPE ProLiant MicroServer Gen10 mit AMD Opteron X3000fognet - 3 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentaresuperfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare