Pagina's: [1]

Auteur Topic: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden  (gelezen 1599 keer)

Offline niekniek89

  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 22
  • Berichten: 171
Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Gepost op: 28 april 2022, 17:39:17 »
DS418J      4x 2TB (Eigen)
--------------------------------------------
DS216Play 2x 2TB (Offsite backup)
DS418J      4x 2TB (Offsite backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2694
  • Berichten: 16.648
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #1 Gepost op: 28 april 2022, 18:31:18 »
Ik zag ze gisteren al staan in de DSM 7.1-update1
Citaat
(Fixed multiple security vulnerabilities regarding Netatalk (CVE-2022-0194, CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125).)

En ik had al gekeken of deze fixes ook voor 6.2 en 7.0 bestanden. Ik vond ze niet en dacht dat de bug dan alleen in dsm 7.1 zat.  ;)
Maar vreemd dat dsm 7.1 als eerste gepatched wordt. Het lijkt me dat er nog steeds meer mensen zijn die DSM 6.2 of DSM 7.0 draaien.

Voor de QNAP zie ook security.nl, die er net iets dieper op in gaat dan tweakers.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline janbal

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 30
  • -Ontvangen: 114
  • Berichten: 615
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #2 Gepost op: 28 april 2022, 18:59:43 »
Ik heb de patch nog niet ontvangen maar ik neem aan dat er geen probleem is als ik AFP uit heb staan.
  • Mijn Synology: DS220+
  • HDD's: WD Ultrastar DCHC320
Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1412
  • -Ontvangen: 8099
  • Berichten: 44.352
    • Truebase
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #3 Gepost op: 28 april 2022, 19:07:38 »
Update/patch is hier te downloaden. 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline ZwaaiHaai

  • Bedankjes
  • -Gegeven: 41
  • -Ontvangen: 4
  • Berichten: 78
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #4 Gepost op: 28 april 2022, 22:39:59 »
Dat DSM 5.2 er niet bijstaat, is die dan niet onderzocht of is die niet kwetsbaar?  ::) 

Laatste (mij) bekende versie is DSM 5.2-5967 Update 9 uit 2019 waar uberhaupt geen AFP inzit wellicht.
Kan mij ook voorstellen dat de support op oude systemen ook -een keer- ophoudt.

Offline janbal

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 30
  • -Ontvangen: 114
  • Berichten: 615
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #5 Gepost op: 28 april 2022, 23:17:31 »
Ik wacht toch maar even af tot hij aangeboden wordt in het update-kanaal.
  • Mijn Synology: DS220+
  • HDD's: WD Ultrastar DCHC320
Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1412
  • -Ontvangen: 8099
  • Berichten: 44.352
    • Truebase
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #6 Gepost op: 28 april 2022, 23:18:21 »
@ZwaaiHaai Je laatste zin is het geval, er komen geen updates meer voor 5.2.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 163
  • Berichten: 1.364
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #7 Gepost op: 29 april 2022, 20:57:07 »
Citaat van: ZwaaiHaai op 28 april 2022, 22:39:59
Dat DSM 5.2 er niet bijstaat, is die dan niet onderzocht of is die niet kwetsbaar?  ::) 

Laatste (mij) bekende versie is DSM 5.2-5967 Update 9 uit 2019 waar uberhaupt geen AFP inzit wellicht.
Kan mij ook voorstellen dat de support op oude systemen ook -een keer- ophoudt.


DSM 5.2-xxx wordt ook niet meer geupdate. Is bij mijn weten al volledig EOL (End Of Life)
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1412
  • -Ontvangen: 8099
  • Berichten: 44.352
    • Truebase
Re: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden
« Reactie #8 Gepost op: 29 april 2022, 21:41:23 »
Dat was toch al duidelijk? 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-12
Pagina's: [1]
 

HELP !!! problemen om in mijn Synology als gebruiker in te loggen door hack pog

Gestart door henkksdBoard Synology DSM algemeen

 Reacties: 13
Gelezen: 3850 		Laatste bericht 23 juni 2017, 18:48:53
door Knakkel
Synology NAS als Ad Blocker instellen

Gestart door The RaptorBoard DNS server

 Reacties: 4
Gelezen: 7478 		Laatste bericht 15 september 2017, 18:56:15
door Birdy
Backup op andere synology

Gestart door YieldBoard Synology DSM algemeen

 Reacties: 0
Gelezen: 1398 		Laatste bericht 13 november 2017, 22:18:19
door Yield
Van Synology naar Synology kopiëren

Gestart door kriskenBoard Synology DSM 6.1

 Reacties: 4
Gelezen: 4569 		Laatste bericht 08 januari 2018, 09:04:46
door Ben(V)
VERPLAATST: Hoe programma's overzetten van oude naar nieuwe synology

Gestart door BirdyBoard Netwerk algemeen

 Reacties: 0
Gelezen: 1633 		Laatste bericht 10 maart 2018, 17:12:20
door Birdy