Af Torben B. Sørensen, 31/05/17
Samba indgår i mange storageprodukter. For nylig offentliggjorde udviklerne en rettelse til et alvorligt sikkerhedshul i programmet.
Cisco har foreløbig fundet to produkter, der er sårbare: Cisco Network Analysis Module og Cisco Video Surveillance Media Server. Virksomheden er i gang med at undersøge andre produkter. Der er endnu ikke udsendt rettelser til de sårbare produkter.
Netgear har fundet sårbarheden i alle produkter i familierne ReadyNAS og ReadyDATA. Endvidere er nogle routere ramt. Der er udsendt rettelser til flere af de ramte produkter.
Qnap er kommet med rettelser til flere produkter.
Synology-produkterne DSM 6.0 og 6.1 samt SRM 1.1 er sårbare. Der er kommet rettelser til DSM, en rettelse til SRM ventes i løbet af nogle dage.
Veritas arbejder på en opdatering til NetBackup Appliance.
StorageGRID og StorageGRID Webscale fra NetApp er sårbare. Firmaet arbejder på en opdatering.
Anbefaling
Opdater berørt udstyr, når det er muligt.
Links
- Vulnerability in Samba Affecting Cisco Products: May 2017
- Security Advisory for CVE-2017-7494, Samba Remote Code Execution, Netgear
- Security advisory for the CVE-2017-7494 vulnerability, Qnap
- Important Information Regarding Samba Vulnerability (CVE-2017-7494), Synology
- Samba vulnerability in NetBackup Appliances - CVE-2017-7494, Veritas
- CVE-2017-7494 Samba Remote Code Execution Vulnerability in StorageGRID Products, NetApp
- Vendors Investigating Impact of Samba Vulnerability, artikel fra SecurityWeek