AppleのAFPの脆弱性は、SynologyとQNAPNASに影響を与えます

SynologyやQNAPなどのNASサーバーはAFPをサポートしています(Apple Netatalkソフトウェアを介したファイリングプロトコル)。 このソフトウェアは、UnixおよびBSDベースのオペレーティングシステムがmacOSクライアントのAppleShareサーバーとして機能できるようにするオープンソースの実装です。 このようにして、SynologyNASデバイスに保存されているすべてのファイルに簡単かつ迅速にアクセスできます。 次に、それがあなたにどのように影響するか、そしてSynologyとQNAPからの次のアップデートに非常に注意を払う必要がある理由を説明します。

Netatalkの重大な脆弱性

AppleのAFPの脆弱性は、SynologyとQNAPNASに影響を与えます

Netatalkソフトウェアには、リモートの攻撃者がNASサーバーから機密情報を取得し、任意のコードを実行する可能性のある重大な脆弱性が多数発見されています。 これは、攻撃者がNASサーバーとすべてのファイルにアクセスでき、管理者権限で任意のコマンドを実行できることを意味します。したがって、これは重大なセキュリティ上の欠陥であり、できるだけ早く解決する必要があります。

Netatalk開発チームは、最新バージョン3.1.13でこれらのセキュリティ上の欠陥をすでに修正しています。このバージョンは22月XNUMX日にリリースされたため、QNAPやSynologyなどのメーカーは、オペレーティングシステムのアップデートをリリースする必要があります。デフォルトでオペレーティングシステムに組み込まれているため、アプリストアからインストールできる追加のアプリケーションではありません。

NASのAFPプロトコルをアクティブにしていない場合、脆弱性のあるソフトウェアが機能していないことが判明するため、リスクは発生しません。 macOSを使用しているためにAFPを使用する場合、最も重要な推奨事項は次のとおりです。パッチが利用可能になるまでこの機能を無効にします。

影響を受けるSynologyNAS

新しいDSMバージョン7.1-42661-1以降を搭載したサーバーを除くすべてのSynologyNASサーバーが危険にさらされています。 DSM7.0またはDSM6.2に基づくオペレーティングシステムにはNetatalkバージョンの脆弱性があり、このオペレーティングシステムのファームウェアアップデートはまだ製造元からありません。 また、このAFPプロトコルが組み込まれているため、Synology NASだけでなく、SRM1.2バージョンを使用するルーターにも影響します。

影響を受けるオペレーティングシステム:

  • DSM 7.0
  • DSM 6.2
  • VSファームウェア2.3
  • SRM1.2

製造元のSynologyは、「良好な」バージョンのオペレーティングシステムの新しいバージョンをいつ入手するかを示していませんが、ソフトウェアが脆弱性を修正してから通常の90日以内に完了すると約束しているため、それでも時間がかかる可能性があります。それまでの数週間、メーカーは対応するアップデートをリリースします。

影響を受けるQNAPNAS

メーカーのQNAPは、QTSオペレーティングシステムの新しいバージョン、具体的にはバージョンQTS 4.5.4.2012ビルド20220419をリリースし、後でこれらのNetatalkセキュリティの欠陥を修正しています。 ただし、QTS5.XおよびQuTShero 5.Xブランチオペレーティングシステムは、対応する更新をまだ受け取っていないため、QNAP NASを使用している場合は、これに非常に注意し、できるだけ早くオペレーティングシステムを更新する必要があります。 。 次のオペレーティングシステムを搭載したQNAPNASが影響を受けます。

  • QTS5.0.x以降
  • QTS 4.5.4(新しいバージョン2012でのみバグが修正されます)
  • QTS4.3.6以降
  • QTS4.3.4以降
  • QTS4.3.3以降
  • QTS4.2.6以降
  • QuTSヒーローh5.0.x以降
  • QuTSヒーローh4.5.4以降
  • QuTScloud c5.0.x

QNAPは現在この問題を調査しており、数日以内にすべてのユーザーにQTS 5.Xブランチの更新をリリースする予定です。その間、更新の受信中にAFPプロトコルを無効にすることをお勧めします。 無効にするには、「コントロールパネル>」に移動するだけです。 ネットワーク およびファイルサービス>Win/Mac/ NFS / WebDAV> Apple Networks」をクリックし、「DisableAFP」を選択します。 メーカーはまた、 Linux 数週間前に発生したダーティパイプの脆弱性。これにより、DoSが発生し、リモートでクラッシュする可能性があります。 さらに、Apacheサーバーの重大なバグをいくつか軽減するためにアップデートをリリースする必要もあります。 したがって、次のQNAP更新は非常に重要です。