重大な脆弱性により、一部のネットワーク接続ストレージデバイスが攻撃を受けやすくなります – darkreading.com

ネットワーク接続ストレージ（NAS）デバイスベンダーのQNAPとSynologyは今週、自社製品に統合されたオープンソースファイルサーバーテクノロジーの複数の重大な脆弱性を明らかにしました。
複数のオペレーティングシステム環境でネットワーク共有にアクセスするためのAppleFileProtocolファイルサーバーのオープンソースバージョンであるNetatalkには、脆弱性（そのうちのいくつかはリモートコード実行（RCE）を可能にする）が存在します。
どちらのベンダーも、脆弱性を含む製品のすべてのバージョンの更新に引き続き取り組んでいます。
Netatalkの開発チームは、7つの脆弱性すべてに対処するソフトウェアの更新バージョン（Netatalk 3.1.13）を3月23日にリリースしました。
「NASベンダーがNetatalkの展開を更新して、Pwn2OwnAustinで開示および修正された脆弱性を解決するのを見てうれしく思います」と彼は言います。
しかし、SynologyやQNAPとは異なり、Western Digitalは、テクノロジーの複数の重大な脆弱性に対する懸念を理由に、2022年1月10日に製品からNetatalkを積極的に削除しました。