TW-T17-0068 – Samba-Sicherheitsupdate für NAS-Geräte und Router

Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 4
Samba-Sicherheitsupdate für NAS-Geräte und Router

02.06.2017____________________________________________________________________________________________________
Betroffene Systeme:
QNAP
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie bei Einsatz eines verwundbaren Network Attached Storage (NAS) Gerätes [1], [2]
oder Routers [3] die verfügbaren Firmware-Upgrades, um die Samba-Sicherheitslücke (CVE-2017-7494)
zu schließen.

FRITZ!Box-Router des Herstellers AVM sind nicht betroffen [4].

Anwender weiterer Geräte sollten sich bei Einsatz des Samba-Serverdienstes auf den jeweiligen
Herstellerseiten informieren.

Grundsätzlich sollte ein Samba-Serverdienst nicht direkt vom Internet aus erreichbar sein, sondern
z. B. den vorherigen Aufbau eines verschlüsselten Tunnels wie ein Virtual Private Network (VPN)
erfordern. Insbesondere auf NAS-Geräten und Routern sollte der Samba-Serverdienst nur aktiv sein,
wenn er auch zwingend benötigt wird.
____________________________________________________________________________________________________
Beschreibung:
Samba weist ab einschließlich Version 3.5.0 eine Sicherheitslücke (CVE-2017-7494) auf. Ein
Angreifer mit Schreibrechten auf einer durch Samba bereitgestellten Netzwerk-Freigabe hat die
Möglichkeit, eine beliebige dynamisch gebundene Programmbibliothek abzulegen und diese mit den
Rechten des Samba-Servers auszuführen. Dies erlaubt die Ausführung von beliebigem Code mit den
Rechten des Dienstes.
____________________________________________________________________________________________________
Zusammenfassung:
Samba-Sicherheitsupdate (CVE-2017-7494) für mehrere NAS-Geräte und Router verfügbar
Installieren Sie bei Einsatz eines verwundbaren Network Attached Storage (NAS) Gerätes [1], [2]
oder Routers [3] die verfügbaren Firmware-Upgrades, um die Samba-Sicherheitslücke (CVE-2017-7494)
zu schließen.

FRITZ!Box-Router des Herstellers AVM sind nicht betroffen [4].

Anwender weiterer Geräte sollten sich bei Einsatz des Samba-Serverdienstes auf den jeweiligen
Herstellerseiten informieren.

Grundsätzlich sollte ein Samba-Serverdienst nicht direkt vom Internet aus erreichbar sein, sondern
z. B. den vorherigen Aufbau eines verschlüsselten Tunnels wie ein Virtual Private Network (VPN)
erfordern. Insbesondere auf NAS-Geräten und Routern sollte der Samba-Serverdienst nur aktiv sein,
wenn er auch zwingend benötigt wird.
____________________________________________________________________________________________________
Quellen:
– https://forum.qnap.com/viewtopic.php?t=132991
– https://www.synology.com/de-de/support/security/Important_Information_Regarding_Samba_Vulnerability_CVE_2017_7494
– https://kb.netgear.com/000038779/Security-Advisory-for-CVE-2017-7494-Samba-Remote-Code-Execution
– https://avm.de/service/aktuelle-sicherheitshinweise/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/DE/Service/Aktuell/Newsletter_BC/Newsletterabbestellen/newsletterabbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.