QNAP çok sayıda kritik Netatalk güvenlik açığını düzeltene kadar ağa bağlı depolama (NAS) cihazlarındaki AFP dosya hizmeti protokolünü devre dışı bırakmalarını istedi.
Netatalk, *NIX/*BSD sistemlerinin macOS clientları için AppleShare dosya sunucusu (AFP) olarak işlev görmesini sağlayan AFP’nin (Apple Dosyalama Protokolünün kısaltması) açık kaynaklı uygulaması. QNAP NAS cihazlarında AFP, macOS sistemlerinin NAS üzerindeki verilere erişmesine izin verir. QNAP’a göre, “diğer protokoller tarafından desteklenmeyen birçok benzersiz macOS özelliğini desteklediği” için hala kullanılıyor.
QNAP, Netatalk güvenlik açıklarının (QTS 4.5.4.2012 derleme 20220419 ve sonraki sürümlerde düzeltildi) aşağıdaki işletim sistemi sürümlerini etkilediğini söylüyor:
- QTS 5.0.x and later
- QTS 4.5.4 and later
- QTS 4.3.6 and later
- QTS 4.3.4 and later
- QTS 4.3.3 and later
- QTS 4.2.6 and later
- QuTS hero h5.0.x and later
- QuTS hero h4.5.4 and later
- QuTScloud c5.0.x
QNAP: Ürün yazılımı yamanana kadar AFP’yi devre dışı bırakın
NAS üreticisi, “QNAP olayı kapsamlı bir şekilde araştırıyor. Etkilenen tüm QNAP işletim sistemi sürümleri için güvenlik güncellemelerini yayınlayacağız ve mümkün olan en kısa sürede daha fazla bilgi sağlayacağız. Bu güvenlik açıklarını azaltmak için AFP’yi devre dışı bırakın. Kullanıcıların güvenlik güncellemelerini kullanıma sunulur sunulmaz tekrar kontrol etmelerini ve yüklemelerini öneririz.” dedi.
QTS veya QuTS hero NAS cihazınızda AFP’yi devre dışı bırakmak için Denetim Masası > Ağ ve Dosya Hizmetleri > Win/Mac/NFS/WebDAV > Apple Ağı’na gitmeniz ve AFP’yi Devre Dışı Bırak (Apple Dosyalama Protokolü) öğesini seçmeniz gerekir.
Kaynak: bleepingcomputer.com