Netatalk-Protokoll angreifbar
QNAP und Synology warnen vor Schwachstellen bei Apple-Unterstützung
Nach QNAP warnt jetzt auch Synology vor mehreren Schwachstellen in Verbindung mit der Unterstützung von Apples Netzwerkprotokollen. Der verantwortlichen Netatalk-Komponente werden gleich mehrere Sicherheitslücken zugeschrieben, die zumindest teilweise mit hohem Risiko eingestuft werden.
Weder QNAP noch Synology haben zum aktuellen Stand in ausreichendem Maß korrigierende Updates verfügbar. Synology kann hier lediglich für Systeme Entwarnung geben, die mit DSM 7.1-42661-1 oder höher laufen, QNAP bittet derweil noch bei allen seinen Systemen um Geduld.
Die beiden Hersteller sind eigenen Aussagen zufolge bemüht, schnellstmöglich Abhilfe zu schaffen. Bis dahin lautet zumindest bei Systemen, die sich in kritischen Umgebungen befinden – also potenziell von unbefugten Nutzern erreicht werden können – die Unterstützung für Apples AFP-Protokoll zu deaktivieren.
Besitzer von NAS-Systemen von Synology und QNAP sollten diese demnach regelmäßig auf verfügbare Updates prüfen. Weitere Infos und sofern verfügbar auch ergänzende Meldungen stellen die Hersteller hier bereit: