QNAP Bekerja pada Patch untuk Cacat OpenSSL yang Mempengaruhi Perangkat NAS-nya

  • Whatsapp
QNAP OpenSSL

Pembuat alat penyimpanan terpasang jaringan (NAS) QNAP mengatakan itu saat ini menyelidiki dua kelemahan keamanan yang baru-baru ini ditambal di OpenSSL untuk menentukan dampak potensialnya, menambahkannya akan merilis pembaruan keamanan jika produknya ternyata rentan.

Dilacak sebagai CVE-2021-3711 (skor CVSS: 7,5) dan CVE-2021-3712 (skor CVSS: 4.4), kelemahan menyangkut buffer overflow tingkat tinggi dalam fungsi dekripsi SM2 dan masalah buffer overrun saat memproses string ASN.1 yang dapat disalahgunakan oleh musuh untuk menjalankan kode arbitrer, menyebabkan kondisi penolakan layanan, atau mengakibatkan pengungkapan konten memori pribadi , seperti kunci pribadi, atau teks biasa sensitif —

Bacaan Lainnya

“Penyerang jahat yang dapat menyajikan konten SM2 untuk didekripsi ke aplikasi dapat menyebabkan data yang dipilih penyerang meluap ke buffer hingga maksimum 62 byte, mengubah konten data lain yang disimpan setelah buffer, mungkin mengubah perilaku aplikasi atau menyebabkan aplikasi mogok,” menurut penasehat untuk CVE-2021-3711.

Tim Stack Overflow

OpenSSL, perpustakaan kriptografi sumber terbuka yang banyak digunakan yang menyediakan koneksi terenkripsi menggunakan Secure Sockets Layer (SSL) atau Transport Layer Security (TLS), membahas masalah dalam versi OpenSSL 1.1.1l dan 1.0.2za yang dikirimkan pada 24 Agustus.

Sementara itu, NetApp pada hari Selasa dikonfirmasi bahwa kekurangan mempengaruhi produk berikut, sementara itu terus menilai sisa jajarannya —

  • Data Berkelompok ONTAP
  • Konektor Antivirus ONTAP Data Berkelompok
  • Perangkat Lunak Pengontrol OS SANtricity Seri E 11.x
  • SDK Pengelolaan NetApp
  • Penyedia SMI-S NetApp SANtricity
  • NetApp SolidFire & Node Manajemen HCI
  • Enkripsi Penyimpanan NetApp

Pengembangan mengikuti beberapa hari setelah pembuat NAS Synology juga mengungkapkan bahwa mereka telah membuka penyelidikan terhadap sejumlah model, yang terdiri dari DSM 7.0, DSM 6.2, DSM UC, SkyNAS, VS960HD, SRM 1.2, VPN Plus Server, dan VPN Server, untuk memeriksa apakah mereka dipengaruhi oleh dua kelemahan yang sama.

Manajemen Kata Sandi Perusahaan

“Beberapa kerentanan memungkinkan penyerang jarak jauh untuk melakukan serangan penolakan layanan[s] atau mungkin mengeksekusi kode arbitrer melalui versi rentan Synology DiskStation Manager (DSM), Synology Router Manager (SRM), VPN Plus Server atau VPN Server,” perusahaan Taiwan dikatakan dalam sebuah nasehat.

Perusahaan lain yang produknya mengandalkan OpenSSL juga telah merilis buletin keamanan, termasuk —

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *