La vulnérabilité de sécurité Netatalk dans le protocole réseau d’Apple continue de se propager. Les appareils QNAP et Synology NAS sont également affectés par la vulnérabilité. Une première mise à jour a déjà été publiée.
Les failles de sécurité Netatalk affectent également le NAS
Grâce à Netatalk, les appareils réseau des fabricants QNAP et Synology sont capables de prendre en charge les protocoles réseau d’Apple. En utilisant une version obsolète, les pirates informatiques accèdent aux systèmes et peuvent injecter du code malveillant critique.
Les deux fabricants ont publié cette semaine de nouvelles mises à jour pour leurs systèmes d’exploitation. Après QNAP en début de semaine, Synology a également réagi et lancé une nouvelle mise à jour du logiciel Disk Station Manager (DSM) utilisé. Dans une annonce, le fabricant révèle que les versions logicielles DSM 6.2, 7.0 et 7.1 sont affectées par la vulnérabilité de sécurité critique. VS Firmware 2.3 et Synology Router Manager (SRM) 1.2 sont également potentiellement menacés.
Pour Disk Station Manager 7.1, le fabricant a déjà réalisé une version mise à jour portant le numéro 7.1-42661-1 disponible en téléchargement gratuit. Pour les autres variantes concernées, les mises à jour sont en cours d’élaboration à plein régime et devraient être disponibles sous peu.
Le répertoire de téléchargement de la mise à jour actuelle contient plusieurs fichiers .pat pour les modèles Synology respectifs, qui peuvent être facilement installés dans l’interface utilisateur des appareils NAS pour les utilisateurs disposant de droits d’administrateur via l’élément de mise à jour manuelle du DSM.
Jeu de briques
Snake
Pacman
Bubble