Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

01/04/22

QNAP-Apr-01-2022-10-37-23-76-AMНекоторые сетевые устройства хранения данных (NAS) тайваньской компании QNAP подвержены уязвимости бесконечного цикла в криптографической библиотеке OpenSSL с открытым исходным кодом.

Успешная эксплуатация уязвимости позволяет злоумышленникам проводить атаки типа «отказ в обслуживании».

Проблема (CVE-2022-0778) получила оценку в 7,5 балла по шкале CVSS и связана с ошибкой, возникающей при анализе сертификатов безопасности для запуска условия отказа в обслуживании и удаленного сбоя в работе уязвимых устройств. Уязвимость затрагивает версии операционной системы QTS 5.0.x и выше, QTS 4.5.4 и выше, QTS 4.3.6 и выше, QTS 4.3.4 и выше, QTS 4.3.3 и выше, QTS 4.2.6 и выше, QuTS hero h5.0.x и выше, QuTS hero h4.5.4 и выше, и QuTScloud c5.0.x

В настоящее время нет никаких свидетельств эксплуатации уязвимости в реальных атаках.

Темы:УгрозыQNAPСистемы хранения данных (СХД)OpenSSL
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Изоляция как стратегия: однонаправленные шлюзы для промышленного сегмента сети
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Обеспечение безопасности АСУ ТП является комплексной задачей часть из направлений которой так или иначе связана с мерами по сегментации сетевой инфраструктуры и выбором решений по изоляции АСУ ТП от внешних воздействий и несанкционированного доступа. Решением по сегментации являются однонаправленные шлюзы, они же диоды данных или инфодиоды.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...