01.04.2022 | QNAP предупредила об уязвимости бесконечного цикла в OpenSSL |
Некоторые сетевые устройства хранения данных (NAS) тайваньской компании QNAP подвержены уязвимости бесконечного цикла в криптографической библиотеке OpenSSL с открытым исходным кодом. Успешная эксплуатация уязвимости позволяет злоумышленникам проводить атаки типа «отказ в обслуживании». Проблема (CVE-2022-0778) получила оценку в 7,5 балла по шкале CVSS и связана с ошибкой, возникающей при анализе сертификатов безопасности для запуска условия отказа в обслуживании и удаленного сбоя в работе уязвимых устройств. Уязвимость затрагивает версии операционной системы QTS 5.0.x и выше, QTS 4.5.4 и выше, QTS 4.3.6 и выше, QTS 4.3.4 и выше, QTS 4.3.3 и выше, QTS 4.2.6 и выше, QuTS hero h5.0.x и выше, QuTS hero h4.5.4 и выше, и QuTScloud c5.0.x В настоящее время нет никаких свидетельств эксплуатации уязвимости в реальных атаках. |
Проверить безопасность сайта