Vulnerabilità OpenSSL Infinite Loop per i NAS di QNAP

QNAP sta preparando una patch per chiudere una falla che consente agli attaccanti di condurre attacchi denial-of-service su alcuni modelli dei suoi NAS.

Business Consumer Vulnerabilità

È attesa a breve la patch per chiudere una vulnerabilità Infinite Loop in OpenSSL che interessa diversi modelli di NAS prodotti da QNAP. Una nota sul sito del produttore informa che la falla è tracciata con la sigla CVE-2022-0778 e ha un punteggio CVSS di 7.5. Il bug si verifica durante l'analisi dei certificati di sicurezza e consente agli attaccanti di condurre attacchi denial-of-service e di arrestare in remoto dei dispositivi privi di patch.

La vulnerabilità influisce sui prodotti che hanno le seguenti versioni del sistema operativo: QTS 5.0.x, QTS 4.5.4, QTS 4.3.6, QTS 4.3.4, QTS 4.3.3, QTS 4.2.6, QuTS hero h5.0.x, QuTS hero h4.5.4 e QuTScloud c5.0.x. Oltre alle release indicate, per tutte le sigle s'intendono anche quelle successive.

La buona notizia è che al momento non risultano attacchi in the wild che hanno sfruttato la falla. QNAP non ha pubblicato alcuna misura di mitigazione: invita gli utenti a tenere d'occhio gli aggiornamenti e installare le patch non appena saranno disponibili.


Ricordiamo che nell'ultimo biennio i NAS sono stati soggetti a moltissimi attacchi cyber, anche ransomware, mirati a colpire le piccole e medie imprese neutralizzando le copie di backup e rubare dati sensibili. Per questo motivo di recente QNAP ha ampliato il supporto per i prodotti a fine vita in modo da tutelare i clienti dai cyber attacchi.

L'ultima minaccia arriva a una settimana dalla pubblicazione di un aggiornamento di sicurezza mirato a chiudere una falla di QuTS hero (versione h5.0.0.1949 build 20220215 e successive) che apriva ad attacchi di escalation dei privilegi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici
Tags: nas patch qnap vulnerability

Notizie correlate

La security cloud-based per le PMI è firmata Kaspersky

Spear phishing in aumento, aziende impreparate ad affrontarlo

VMware l'impatto di Kubernetes e la necessità di cybersecurity

Qbot è il malware più diffuso in Italia ad aprile

Energia e Utility: attacchi cyber in crescita

Acronis risponde agli attacchi moderni con un EDR di ultima generazione

Speciali Tutti gli speciali

Webinar 2023

Attacchi cyber a infrastrutture critiche e trasporti, l’importanza della messa in sicurezza...

Speciale

XDR, la cybersecurity che fa tendenza

Speciale

Speciale Backup e protezione dei dati

Previsioni di cybersecurity per il 2023

Speciale

Supply chain security

Calendario Tutto

Giu 07
WithSecure Partner Unconference
Giu 08
MSP DAY 2023 - 8/9 Giugno
Giu 08
IDC Industry Day
Giu 13
VeeamON Tour Expand - Roma
Giu 13
TD SYNNEX Channel Summit - 13/14 Giugno
Giu 14
Fortinet Security Day - Roma
Giu 14
Acronis - Endpoint al centro del “cybermirino”… le regole e i servizi per “salvare” le imprese - #EndpointSicuri
Giu 15
VeeamON Tour Expand - Milano
Giu 15
Synology Solution Day 2023 - Roma

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.