Infinite Loop: QNAP warnt vor Bug, der Endlos-Neustarts verursacht

Der taiwanesische Hersteller QNAP hat erneut eine Sicherheitswarnung an Kunden herausgegeben. Ungepatchte NAS-Ge­rä­te können durch eine OpenSSL-Schwachstelle aus der Ferne zum Absturz gebracht werden - Updates stehen allerdings noch nicht zur Verfügung. Das geht aus einer Meldung des Online-Magazins Bleeping Computer hervor. "Eine Endlosschleifen-Schwachstelle in OpenSSL wurde gemeldet, die bestimmte QNAP NAS betrifft. Wenn diese Schwachstelle ausgenutzt wird, können Angreifer Denial-of-Service-Angriffe durchführen", so QNAP in einer Sicherheitswarnung. "Derzeit gibt es keine Abhilfe für diese Sicherheitslücke. Wir empfehlen Nutzern, Sicherheitsupdates zu überprüfen und zu installieren, sobald diese verfügbar sind." Infografik: Jeder dritte Deutsche speichert in der CloudJeder dritte Deutsche speichert in der Cloud

Geräte sind unbenutzbar

Durch den OpenSSL-Bug können die NAS-Geräte im schlimmsten Fall unbrauchbar werden, denn wenn ein Angreifer sie zum Absturz gebracht hat, versuchen die Geräte in einer Endlosschleife immer wieder neu zu starten. Diese als "Infinite Loop Vulnerability" bekannte Schwachstelle in OpenSSL wird als CVE-2022-077 geführt und wurde schon vor einigen Tagen veröffentlicht.

Laut QNAP sind die meisten seiner NAS-Geräte von dem schwerwiegenden OpenSSL-Bug betroffen. Das Unternehmen arbeitet noch immer daran, ein Sicherheitsupdate für OpenSSL für seine Software anzupassen. Bisher wurde aber noch kein Update von QNAP herausgegeben.

Nach Angaben des Unternehmens sind von der Sicherheitslücke Geräte betroffen, auf denen mehrere Versionen von QTS, QuTS Hero und QuTScloud laufen, darunter:

Betroffene Systeme

  • QTS 5.0.x und höher
  • QTS 4.5.4 und spätere Versionen
  • QTS 4.3.6 und höher
  • QTS 4.3.4 und später
  • QTS 4.3.3 und später
  • QTS 4.2.6 und später
  • QuTS hero h5.0.x und später
  • QuTS hero h4.5.4 und später
  • QuTScloud c5.0.x

Siehe auch:

Sicherheit, Security, Cybercrime, Cybersecurity, Login, Schlüssel, Schutz, schloss, Cyberangriff, Datensicherheit, Schild, Schutzschild Sicherheit, Security, Cybercrime, Cybersecurity, Login, Schlüssel, Schutz, schloss, Cyberangriff, Datensicherheit, Schild, Schutzschild
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Iniu Power BankIniu Power Bank
Original Amazon-Preis
25,99
Im Preisvergleich ab
25,99
Blitzangebot-Preis
22,09
Ersparnis zu Amazon 15% oder 3,90

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!