IT系統集成商

    系統集成 | 虛擬化應用 | 群暉網絡存儲 | 視頻會議 | 數據防泄密 | 技術運維

    手機: 130-1534-6247   電話: 0351-2396570

    群暉更新發布,修補Samba遠程執行漏洞

    【群暉快報】2017年5月24日Samba發布了4.6.4版本,修復了一個嚴重的遠程代碼執行漏洞,漏洞編號CVE-2017-7494。安全漏洞可以讓一個有權限的用戶提權至Samba所在服務器的root權限,進而執行惡意程序,向該服務器發動攻擊。

     

    來源:FreeBuf.COM

     

    Samba是讓Linux/Unix和Windows系統實現SMB協議服務的軟件,可以讓Mac/Windows電腦進行文件共享,廣泛應用在Linux服務器、NAS、路由器以及其他IOT智能硬件上。

     

     

     

     

    許多安全研究專家表示,雖然仍不確定此漏洞的利用是否復雜,但是如果被不法份子惡意利用,可能會對NAS、路由器等產品造成影響。

     

    群暉已在5月25日發布DSM更新版本來修正此漏洞,請用戶更新至DSM 6.1.1-4或DSM 6.0.3-1版本,避免惡意程序通過此漏洞攻擊你的NAS。DSM 5.2以及路由器操作系統SRM更新也將在近日內發布。

     

     

     
     
     

    如何更新

     
     
     

     

     

    1. 登錄DSM,前往控制面板 > 更新與還原,下載并且立即更新至最新版本


    2. 建議大家在“更新設置”,選擇自動安裝DSM更新,確保你的NAS實時接收安全更新!


    群暉致力于在發現惡意軟件攻擊的當下,采取立即措施來修正潛在的安全性問題。隨著網絡犯罪猖獗及高階惡意軟件日益發展,群暉持續地投入資源以降低對信息安全所造成的威脅,同時再次提醒用戶 常備份,勤更新 來保障數字資產的安全。