QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Newsroom

2017-06-02

QNAP Releases Qfixes for Samba Writable Share Vulnerability

Taipei, Taiwan, June 2, 2017 – The administrators of the open-source software Samba have disclosed a vulnerability in their software, which can be used to execute malicious code on affected devices. QNAP® Systems, Inc is committed to protecting the privacy and data security of our users and has released Qfixes for QNAP NAS to patch this vulnerability. QNAP urges users to install these Qfixes on their QNAP NAS to protect against unauthorized access.

Samba is a network protocol for file and printer sharing. The CVE-2017-7494 remote code execution vulnerability allows clients with write permission to upload a shared library to a shared folder, and then cause the server to load and execute it. By utilizing this exploit, malicious users can run any code on remote servers and obtain administrator privileges. QNAP has provided separate Qfixes for QTS version 4.3.x and 4.2.x. QNAP recommends that users update QTS to the latest version available for their NAS, and then install the Qfix.

To learn more about how QNAP safeguards cyber security, please visit QNAP Security Bulletins and Advisories

 

À propos de QNAP Systems, Inc :
QNAP Systems, multinationale d'origine taiwanaise, s'est donné pour mission d'apporter au monde entier des périphériques de stockage NAS, des dispositifs de surveillance vidéo NVR professionnels et des lecteurs vidéo en réseau. Les produits QNAP Systems s'adressent aux marchés grand public, PME et professionnels de haut de gamme.  QNAP se charge non seulement du design matériel, mais a également une compétence grandissante dans le domaine de l'ingénierie logicielle, centrée sur le besoin de proposer sur le marché, des produits offrant les meilleures performances du moment, mais aussi une fiabilité à toute épreuve. Les produits QNAP offrent aussi une architecture évolutive et une facilité d'installation et d'utilisation.

Contacts médias

marketing@qnap.com