Qnap Vulnérabilité Samba

Ishido · 14 Juin 2023

Bonjour à tous,

J'ai reçu par mail un bulletin de sécurité de Qnap sur une vulnérabilité Samba.

Vulnerabilities in Samba - Security Advisory

QNAP conçoit des serveurs de stockage en réseau (NAS) de qualité et des solutions professionnelles d'enregistrement vidéo en réseau (NVR) destinés aux utilisateurs particuliers ou professionnels, allant des petites bureaux aux PME et aux grandes entreprises.

www.qnap.com

Pour ma part je ne comprends pas bien comment résoudre le problème et les changements à appliquer.

Merci

MilesTEG · 14 Juin 2023

Bonjour,
J'ai reçu le mail ce matin moi aussi.
Je me demande surtout si le vieux Qnap que j'ai est concerné ? Et surtout si mon utilisation en fait un problème, car je ne suis pas connecter sur un domaine, juste en SMB classique entre deux nas et mon ordi.

EVO · 14 Juin 2023

Hello,
Cela ne concerne que les NAS QNAP contrôleur de domaine ou membre AD.

> Lorsque l'appareil QNAP agit en tant que contrôleur de domaine, nous recommandons fortement d'appliquer le cryptage AES.

> Lorsque l'appareil QNAP agit en tant que membre AD, la méthode de cryptage doit suivre celle du contrôleur de domaine.

Pour savoir le type de chiffrement utilisé :
testparm -sv 2>/dev/null | grep "reject md5 servers"

MilesTEG · 14 Juin 2023

Ok, donc ça ne me concerne pas ^^
J'ai quand même lancé la commande, et je n'ai aucune sortie, ce qui semble logique ^^

Ishido · 14 Juin 2023

EVOTk a dit:
Hello,
Cela ne concerne que les NAS QNAP contrôleur de domaine ou membre AD.

> Lorsque l'appareil QNAP agit en tant que contrôleur de domaine, nous recommandons fortement d'appliquer le cryptage AES.

> Lorsque l'appareil QNAP agit en tant que membre AD, la méthode de cryptage doit suivre celle du contrôleur de domaine.

Pour savoir le type de chiffrement utilisé :
testparm -sv 2>/dev/null | grep "reject md5 servers"
Voir la pièce jointe 9268

Pour essayer de comprendre ta réponse ^^, domaine, tu parles des domaines truc.fr par exemple , un nom de domaine ?

Membre AD = ?

Merci

EVO · 14 Juin 2023

Non du tout.

Ce genre de domaine :

Configurer un contrôleur de domaine avec Windows Server 2022 – Formation : Maîtrisez Active Directory en un rien de temps | VemoTech.fr

Dans ce tutoriel, nous verrons comment installer en configurer un contrôleur de domaine sous un Windows Server 2022.

www.vemotech.fr

C'est lui qui gère les identifications / droits

Le NAS peut etre le controleur de domaine, ou juste un "membre" ( membre AD )

schwinny · 26 Juin 2023

Ca tombe bien.... j'en ai pas

Merci pour l'info

Rechercher

Rechercher

Qnap Vulnérabilité Samba

Ishido

Maître Jedi

Vulnerabilities in Samba - Security Advisory

MilesTEG

Administreur

EVO

Administreur

MilesTEG

Administreur

Ishido

Maître Jedi

EVO

Administreur

Configurer un contrôleur de domaine avec Windows Server 2022 – Formation : Maîtrisez Active Directory en un rien de temps | VemoTech.fr

schwinny

Chevalier Jedi