bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Samba-Sicherheitsupdate fr NAS-Gerte und Router




gds

Art der Meldung: Warnmeldung
Risikostufe 4
Samba-Sicherheitsupdate fr NAS-Gerte und Router

02.06.2017____________________________________________________________________________________________________
Betroffene Systeme:
QNAP
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie bei Einsatz eines verwundbaren Network Attached Storage (NAS) Gertes 1, 2
oder Routers 3 die verfgbaren Firmware-Upgrades, um die Samba-Sicherheitslcke (CVE-2017-7494)
zu schlieen.

FRITZ!Box-Router des Herstellers AVM sind nicht betroffen 4.

Anwender weiterer Gerte sollten sich bei Einsatz des Samba-Serverdienstes auf den jeweiligen
Herstellerseiten informieren.

Grundstzlich sollte ein Samba-Serverdienst nicht direkt vom Internet aus erreichbar sein, sondern
z. B. den vorherigen Aufbau eines verschlsselten Tunnels wie ein Virtual Private Network (VPN)
erfordern. Insbesondere auf NAS-Gerten und Routern sollte der Samba-Serverdienst nur aktiv sein,
wenn er auch zwingend bentigt wird.
____________________________________________________________________________________________________
Beschreibung:
Samba weist ab einschlielich Version 3.5.0 eine Sicherheitslcke (CVE-2017-7494) auf. Ein
Angreifer mit Schreibrechten auf einer durch Samba bereitgestellten Netzwerk-Freigabe hat die
Mglichkeit, eine beliebige dynamisch gebundene Programmbibliothek abzulegen und diese mit den
Rechten des Samba-Servers auszufhren. Dies erlaubt die Ausfhrung von beliebigem Code mit den
Rechten des Dienstes.
____________________________________________________________________________________________________
Zusammenfassung:
Samba-Sicherheitsupdate (CVE-2017-7494) fr mehrere NAS-Gerte und Router verfgbar
Installieren Sie bei Einsatz eines verwundbaren Network Attached Storage (NAS) Gertes 1, 2
oder Routers 3 die verfgbaren Firmware-Upgrades, um die Samba-Sicherheitslcke (CVE-2017-7494)
zu schlieen.

FRITZ!Box-Router des Herstellers AVM sind nicht betroffen 4.

Anwender weiterer Gerte sollten sich bei Einsatz des Samba-Serverdienstes auf den jeweiligen
Herstellerseiten informieren.

Grundstzlich sollte ein Samba-Serverdienst nicht direkt vom Internet aus erreichbar sein, sondern
z. B. den vorherigen Aufbau eines verschlsselten Tunnels wie ein Virtual Private Network (VPN)
erfordern. Insbesondere auf NAS-Gerten und Routern sollte der Samba-Serverdienst nur aktiv sein,
wenn er auch zwingend bentigt wird.
____________________________________________________________________________________________________
Quellen:
- (siehe Hyperlink)
- (siehe Hyperlink)
- (siehe Hyperlink)
- (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de