- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
Sécurité ReadyNAS 214
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Sécurité ReadyNAS 214
Bonjour,
L'outil de scan qualys a détecté quelques vulnérablités sur notre NAS.
1- Remote User List Disclosure Using NetBIOS
2- Null Session/Password NetBIOS Access
3- Samba Out-Of-Bounds Heap Read/Write Vulnerability (Potentiel)
Je m'intéresse actuellement à la 1. Je précise que nous avons l'accès guest d'activé et nos partage (pour la plupart) ont comme autorisation Anonymous. Cela peut -il en être la source ?
Je suis tombé sur un vieux sujet qui en parle et apparemment ce n'est pas le cas. Sauriez vous d'où cela peut venir et comment je peux le re résoudre ?
Merci d'avance pour vos apports.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Sécurité ReadyNAS 214
Bonjour @Hryakp,
Pour commencer, pourriez-vous me dire quel est la version du firmware actuellement installé sur le ReadyNAS214?
Win10 n'autorise plus les connexions Anonymous pour les partages.
Il faudrait donc vérifier que le firmware est bien à jour, supprimer les autorisations Anonymous du partage et essayer une nouvelle analyse.
Bonne journée à vous,
Valérie D
Equipe Netgear
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Sécurité ReadyNAS 214
Bonjour,
Merci pour votre réponse. Il s'agit de la version 6.10.7. Il est bien à jour au vu de la page d'administration. Windows n'autorise plus les connexions anonymous : donc le fait de l'enlever n'impactera pas la connexion des utilisateurs ? L'objectif est que tous les utilisateurs puissent se connecter une fois qu'ils ont accès au réseau. Est ce possible en désactivant l'accès anonymous ?
Merci d'avance pour votre réponse.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Sécurité ReadyNAS 214
Bonjour @Hryakp,
Cela pourrait être gênant, mais cela a plus à voir avec Windows qu'avec le ReadyNAS lui-même.
Utilisez-vous le ReadyNAS en mode "local" sur le réseau?
Vous pourriez utiliser "Active Directory" s'il s'agit d'une entreprise qui exécute des audits de sécurité. Dans ce cas, vous pourriez utiliser une autorisation "invité", mais tout est configuré à partir d'Active Directory et n'a que peu à voir avec le ReadyNAS lui-même.
Bonne journée à vous,
Valérie D
Equipe Netgear
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Sécurité ReadyNAS 214
Bonjour,
Pour l'instant nous l'utilisons en mode local. La vulnérabilité permettrait à un attaquant de lister les utilisateurs locaux du NAS. Pouvez-vous m'expliquer en quoi cela provient plus de windows ?
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Sécurité ReadyNAS 214
D'accord. Donc si je comprend bien il ne s'agit pas vraiment d'une faille de sécurité.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Sécurité ReadyNAS 214
D'accord,
Juste vous savez comment je peux faire pour que cela ne soit plus répertorié comme vulnérabilité sur le NAS ?
Qu'en est il des 2 autres vulnérabilités.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Sécurité ReadyNAS 214
Bonjour @Hryakp,
Les possibilités sur la communauté pour analiser un éventuel souci de sécurité sur votre ReadyNAS sont hélas limitée.
Pour pouvoir aller plus loin, je vous invite à ouvrir un ticket de support ici: https://my.netgear.com/
Une fois sur cette page, connectez-vous à votre compte, enregistrez votre produit (s'il ne l'est pas déjà) et enregistrez un cas.
Bonne journée à vous,
Valérie D
Equipe Netgear
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Sécurité ReadyNAS 214
Je crois que la réponse m'a déjà été donné mais ce n'ai toujours pas claire à mon niveau. Pourquoi cette faille a t'elle été diagnostiquée sur le NAS ?
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié
Re: Sécurité ReadyNAS 214
Oui j'ai essayé. Le problème c'est que la date d'achat ne permet apparemment plus d'ouvrir un ticket de support.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Surligner
- Imprimer
- Signaler un contenu inapproprié