Synology en QNAP waarschuwen gebruikers voor kritieke Netatalk-kwetsbaarheden in de besturingssystemen voor hun nas-apparaten. Beide bedrijven werken aan updates die de kwetsbaarheden moeten verhelpen.

Synology schrijft op zijn website dat er meerdere kwetsbaarheden in Netatalk zitten, waardoor hackers op afstand 'gevoelige informatie kunnen verkrijgen en mogelijk willekeurige code kunnen uitvoeren'. De kwetsbaarheden zitten daarmee in verschillende versies van Synology's DiskStation Manager-besturingssysteem, VS Firmware 2.3 en Synology Router Manager 1.2.

Netatalk is een opensource implementatie van Apple Filing Protocol, waarmee Unix-achtige systemen als een AppleShare-server kunnen functioneren, die benaderd kunnen worden door macOS-computers. De beveiligingsfouten zijn opgelost in Netatalk-versie 3.1.13 en Synology werkt momenteel aan updates om deze patch door te voeren op kwetsbare nas-systemen. Het bedrijf heeft DSM 7.1 al geüpdatet. Aan patches voor de andere versies wordt momenteel nog gewerkt, zo zegt het bedrijf.

QNAP meldde eerder deze week dat verschillende versies van zijn QTS-software kwetsbaar zijn voor de Netatalk-beveiligingsfouten. Dat geldt ook voor bepaalde versies van QuTS hero en QuTScloud c5.0. Het bedrijf heeft QTS 4.5.4 al van een update voorzien en ook dit bedrijf werkt aan patches voor 'alle betrokken QNAP-besturingssysteemversies'. Het bedrijf komt naar eigen zeggen zo snel mogelijk met meer informatie. In de tussentijd kunnen gebruikers het Apple Filing Protocol uitschakelen op hun nas, zegt QNAP.