На прошлой неделе разработчики Samba сообщили об устранении критической RCE-уязвимости, которой были подвержены все версии пакета, начиная от 3.5.0. Таким образом, уязвимость, получившая идентификатор CVE-2017-7494, просуществовала в коде почти семь лет, с 2010 года.

Напомню, что специалисты компании Rapid7 подсчитали, что в интернет «смотрят» более 104 000 машин с уязвимыми версиями Samba. Также ИБ-специалисты предупреждали, что уязвимые версии Samba могут обнаружиться во множестве продуктов, включая роутеры, NAS, IoT-устройства и так далее.

Теперь, спустя неделю, большинство крупных производителей уже отреагировали на сообщение об уязвимости и опубликовали патчи, или же советы по устранению проблемы.

Cisco сообщает, что лишь два продукта уязвимы перед новой проблемой, это Cisco Network Analysis Module и Cisco Video Surveillance Media Server. Патчей пока нет, а специалисты компании продолжают расследование, проверяя множество других решений, так что пока еще скромный перечень может вырасти в будущем.

NETGEAR предупреждает, что уязвимость CVE-2017-7494 затрагивает все устройства ReadyNAS и ReadyDATA, а также ряд моделей роутеров в линейках C, R и N. Компания уже представила обновленную прошивку для ReadyNAS 6.x, а патчи для других устройств находятся в разработке. Пока пользователем рекомендуется отозвать права на запись для всех общих дисков и отключить от устройств любые USB-накопители.

QNAP и Synology так же уже начали публиковать патчи для уязвимых устройств, которых оказалось немало.

Veritas сообщает, что исправления для решений NetBackup уже в работе.

NetApp утверждает, что уязвимость затронула только линейку StorageGRID. Разработчики уже опубликовали инструкцию по устранению проблемы.

Sophos и F5 Networks заявляют, что их продукция в полном порядке, и уязвимость в Samba их не коснулась.

Компания Western Digital пока хранит молчание, невзирая на многочисленные сообщения на официальных форумах, с помощью которых пользователи пытаются привлечь внимание к проблеме.



3 комментария

  1. Il

    01.06.2017 at 16:31

    Ну теперь каждую уязвимость самбы будут раздувать. Как из мухи слона, право слово.

  2. Juni Cortez

    01.06.2017 at 21:25

    У WD что подвержено этой напасти?
    NAS?

Оставить мнение