NAS-fabrikant QNAP waarschuwt gebruikers voor twee kwetsbaarheden in Samba die voor het aanvallen van NAS-systemen zijn te gebruiken. Samba is een opensourceprogramma dat van het smb-protocol gebruikmaakt en bijvoorbeeld Windows-machines met Unix-machines via zowel lokale netwerken als het internet laat communiceren.
Via de twee Samba-lekken kan een aanvaller toegang tot de Samba-share krijgen of een denial of service veroorzaken. De kwetsbaarheden zijn aanwezig in QTS 4.2.6 en eerdere versies. QTS is het besturingssysteem dat op de NAS-systemen van QNAP draait. QNAP heeft nieuwe QTS-versies uitgebracht waarin de kwetsbaarheden zijn verholpen. Gebruikers krijgen het advies om naar deze nieuwe versies te updaten. Aanvallers hebben in het verleden Samba-lekken gebruikt om NAS-systemen met ransomware te infecteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.