Infinite Loop: QNAP warnt vor Bug, der Endlos-Neustarts verursacht

Der taiwanesische Hersteller QNAP hat erneut eine Sicherheitswarnung an Kunden herausgegeben. Ungepatchte NAS-Ge­rä­te können durch eine OpenSSL-Schwachstelle aus der Ferne zum Absturz gebracht werden - Updates stehen allerdings noch nicht zur Verfügung.
Sicherheit, Security, Cybercrime, Cybersecurity, Login, Schlüssel, Schutz, schloss, Cyberangriff, Schild, Datensicherheit, Schutzschild
Das geht aus einer Meldung des Online-Magazins Bleeping Computer hervor. "Eine Endlosschleifen-Schwachstelle in OpenSSL wurde gemeldet, die bestimmte QNAP NAS betrifft. Wenn diese Schwachstelle ausgenutzt wird, können Angreifer Denial-of-Service-Angriffe durchführen", so QNAP in einer Sicherheitswarnung. "Derzeit gibt es keine Abhilfe für diese Sicherheitslücke. Wir empfehlen Nutzern, Sicherheitsupdates zu überprüfen und zu installieren, sobald diese verfügbar sind." Infografik: Jeder dritte Deutsche speichert in der CloudJeder dritte Deutsche speichert in der Cloud

Geräte sind unbenutzbar

Durch den OpenSSL-Bug können die NAS-Geräte im schlimmsten Fall unbrauchbar werden, denn wenn ein Angreifer sie zum Absturz gebracht hat, versuchen die Geräte in einer Endlosschleife immer wieder neu zu starten. Diese als "Infinite Loop Vulnerability" bekannte Schwachstelle in OpenSSL wird als CVE-2022-077 geführt und wurde schon vor einigen Tagen veröffentlicht.

Laut QNAP sind die meisten seiner NAS-Geräte von dem schwerwiegenden OpenSSL-Bug betroffen. Das Unternehmen arbeitet noch immer daran, ein Sicherheitsupdate für OpenSSL für seine Software anzupassen. Bisher wurde aber noch kein Update von QNAP herausgegeben.

Nach Angaben des Unternehmens sind von der Sicherheitslücke Geräte betroffen, auf denen mehrere Versionen von QTS, QuTS Hero und QuTScloud laufen, darunter:

Betroffene Systeme

  • QTS 5.0.x und höher
  • QTS 4.5.4 und spätere Versionen
  • QTS 4.3.6 und höher
  • QTS 4.3.4 und später
  • QTS 4.3.3 und später
  • QTS 4.2.6 und später
  • QuTS hero h5.0.x und später
  • QuTS hero h4.5.4 und später
  • QuTScloud c5.0.x
Qnap Turbo Station TS-453D-4G, 4 GB RAM, 2x 2.5GBase-T im Preisvergleich:

Siehe auch:

Thema:
Sicherheitslücken
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Jetzt als Amazon Blitzangebot
Ab 08:44 Uhr Ruimen Smartwatch Damen Herren mit Telefonfunktion Fitnessuhr Schrittzähler Uhr mit Pulsmesser SpO2 Messung Schlafüberwachung Nachrichten Multi Trainingsmodi Smart Watch Wasserdicht Für Android iOSRuimen Smartwatch Damen Herren mit Telefonfunktion Fitnessuhr Schrittzähler Uhr mit Pulsmesser SpO2 Messung Schlafüberwachung Nachrichten Multi Trainingsmodi Smart Watch Wasserdicht Für Android iOS
Original Amazon-Preis
44,99
Im Preisvergleich ab
?
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 20% oder 9
Alle Amazon Blitzangebote
Video-Empfehlungen
Beliebt im Preisvergleich
Sicherheit & Backup Preisvergleich
Neue Nachrichten
Themen-Übersicht
Beliebte Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!