Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

01/04/22

QNAP-Apr-01-2022-10-37-23-76-AMНекоторые сетевые устройства хранения данных (NAS) тайваньской компании QNAP подвержены уязвимости бесконечного цикла в криптографической библиотеке OpenSSL с открытым исходным кодом.

Успешная эксплуатация уязвимости позволяет злоумышленникам проводить атаки типа «отказ в обслуживании».

Проблема (CVE-2022-0778) получила оценку в 7,5 балла по шкале CVSS и связана с ошибкой, возникающей при анализе сертификатов безопасности для запуска условия отказа в обслуживании и удаленного сбоя в работе уязвимых устройств. Уязвимость затрагивает версии операционной системы QTS 5.0.x и выше, QTS 4.5.4 и выше, QTS 4.3.6 и выше, QTS 4.3.4 и выше, QTS 4.3.3 и выше, QTS 4.2.6 и выше, QuTS hero h5.0.x и выше, QuTS hero h4.5.4 и выше, и QuTScloud c5.0.x

В настоящее время нет никаких свидетельств эксплуатации уязвимости в реальных атаках.

Темы:УгрозыQNAPСистемы хранения данных (СХД)OpenSSL
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...