На прошлой неделе разработчики Samba сообщили об устранении критической RCE-уязвимости, которой были подвержены все версии пакета, начиная от 3.5.0. Таким образом, уязвимость, получившая идентификатор CVE-2017-7494, просуществовала в коде почти семь лет, с 2010 года.
Напомню, что специалисты компании Rapid7 подсчитали, что в интернет «смотрят» более 104 000 машин с уязвимыми версиями Samba. Также ИБ-специалисты предупреждали, что уязвимые версии Samba могут обнаружиться во множестве продуктов, включая роутеры, NAS, IoT-устройства и так далее.
Теперь, спустя неделю, большинство крупных производителей уже отреагировали на сообщение об уязвимости и опубликовали патчи, или же советы по устранению проблемы.
Cisco сообщает, что лишь два продукта уязвимы перед новой проблемой, это Cisco Network Analysis Module и Cisco Video Surveillance Media Server. Патчей пока нет, а специалисты компании продолжают расследование, проверяя множество других решений, так что пока еще скромный перечень может вырасти в будущем.
NETGEAR предупреждает, что уязвимость CVE-2017-7494 затрагивает все устройства ReadyNAS и ReadyDATA, а также ряд моделей роутеров в линейках C, R и N. Компания уже представила обновленную прошивку для ReadyNAS 6.x, а патчи для других устройств находятся в разработке. Пока пользователем рекомендуется отозвать права на запись для всех общих дисков и отключить от устройств любые USB-накопители.
QNAP и Synology так же уже начали публиковать патчи для уязвимых устройств, которых оказалось немало.
Veritas сообщает, что исправления для решений NetBackup уже в работе.
NetApp утверждает, что уязвимость затронула только линейку StorageGRID. Разработчики уже опубликовали инструкцию по устранению проблемы.
Sophos и F5 Networks заявляют, что их продукция в полном порядке, и уязвимость в Samba их не коснулась.
Компания Western Digital пока хранит молчание, невзирая на многочисленные сообщения на официальных форумах, с помощью которых пользователи пытаются привлечь внимание к проблеме.