Ga naar inhoud

OpenSSL-kwetsbaarheid kan QNAP-systemen laten crashen


Aanbevolen berichten

Een kwetsbaarheid in OpenSSL maakt het mogelijk voor aanvallers om NAS-systemen van fabrikant QNAP te laten crashen. Een firmware-update om het probleem te verhelpen is nog niet beschikbaar. Het beveiligingslek, aangeduid als CVE-2022-0778, bevindt zich in een functie die bij het verwerken van certificaten wordt gebruikt en kan voor een oneindige loop zorgen.

OpenSSL is een softwarelibrary die applicaties kunnen gebruiken om communicatie te beveiligen. Het wordt ook gebruikt door de NAS-besturingssystemen van QNAP. Onlangs kwam OpenSSL met een beveiligingsupdate voor de kwetsbaarheid, die door Google-onderzoeker Tavis Ormandy is gevonden. QNAP laat in een security-advisory weten dat het een onderzoek is gestart en zo snel mogelijk met meer informatie en updates zal komen.

 

bron: https://www.security.nl

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.