Vulnerabilità OpenSSL Infinite Loop per i NAS di QNAP

QNAP sta preparando una patch per chiudere una falla che consente agli attaccanti di condurre attacchi denial-of-service su alcuni modelli dei suoi NAS.

Business Consumer Vulnerabilità

È attesa a breve la patch per chiudere una vulnerabilità Infinite Loop in OpenSSL che interessa diversi modelli di NAS prodotti da QNAP. Una nota sul sito del produttore informa che la falla è tracciata con la sigla CVE-2022-0778 e ha un punteggio CVSS di 7.5. Il bug si verifica durante l'analisi dei certificati di sicurezza e consente agli attaccanti di condurre attacchi denial-of-service e di arrestare in remoto dei dispositivi privi di patch.

La vulnerabilità influisce sui prodotti che hanno le seguenti versioni del sistema operativo: QTS 5.0.x, QTS 4.5.4, QTS 4.3.6, QTS 4.3.4, QTS 4.3.3, QTS 4.2.6, QuTS hero h5.0.x, QuTS hero h4.5.4 e QuTScloud c5.0.x. Oltre alle release indicate, per tutte le sigle s'intendono anche quelle successive.

La buona notizia è che al momento non risultano attacchi in the wild che hanno sfruttato la falla. QNAP non ha pubblicato alcuna misura di mitigazione: invita gli utenti a tenere d'occhio gli aggiornamenti e installare le patch non appena saranno disponibili.


Ricordiamo che nell'ultimo biennio i NAS sono stati soggetti a moltissimi attacchi cyber, anche ransomware, mirati a colpire le piccole e medie imprese neutralizzando le copie di backup e rubare dati sensibili. Per questo motivo di recente QNAP ha ampliato il supporto per i prodotti a fine vita in modo da tutelare i clienti dai cyber attacchi.

L'ultima minaccia arriva a una settimana dalla pubblicazione di un aggiornamento di sicurezza mirato a chiudere una falla di QuTS hero (versione h5.0.0.1949 build 20220215 e successive) che apriva ad attacchi di escalation dei privilegi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Tags: nas patch qnap vulnerability

Notizie correlate

Status sulle minacce informatiche: le tecniche di attacco alle reti cloud

MSP: la security guida la crescita ma crea preoccupazioni

Aumentano gli incidenti critici contro le aziende

Scam alla base del 57% di tutti i crimini informatici del 2021

Malware FluBot colpisce dispositivi Android e iOS europei

Speciali Tutti gli speciali

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Speciale

Sicurezza IoT, a che punto siamo

Calendario Tutto

Giu 09
IDC Security Forum 2022
Giu 09
Veeam on Tour - Trasforma la tua strategia di Modern Data Protection - Roma 9 Giugno
Giu 09
ServiceNow | La cyber security è una cosa semplice… ed altri falsi miti.
Giu 10
MSP Day 2022
Giu 14
OVHcloud - Tech Lab Roadshow - Padova
Giu 14
Veeam on Tour - Trasforma la tua strategia di Modern Data Protection - Milano 14 Giugno
Giu 21
AWS Summit Milano - 21/22 Giugno 2022
Giu 21
OVHcloud - Tech Lab Roadshow - Bari
Giu 22
IDC INDUSTRY WEEK 2022 - Banking Day

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.