OpenSSL-kwetsbaarheid kan QNAP-systemen laten crashen

OpenSSL-kwetsbaarheid kan QNAP-systemen laten crashen

Een kwetsbaarheid in OpenSSL maakt het mogelijk voor aanvallers om NAS-systemen van fabrikant QNAP te laten crashen. Een firmware-update om het probleem te verhelpen is nog niet beschikbaar. Het beveiligingslek, aangeduid als CVE-2022-0778, bevindt zich in een functie die bij het verwerken van certificaten wordt gebruikt en kan voor een oneindige loop zorgen.

OpenSSL is een softwarelibrary die applicaties kunnen gebruiken om communicatie te beveiligen. Het wordt ook gebruikt door de NAS-besturingssystemen van QNAP. Onlangs kwam OpenSSL met een beveiligingsupdate voor de kwetsbaarheid, die door Google-onderzoeker Tavis Ormandy is gevonden. QNAP laat in een security-advisory weten dat het een onderzoek is gestart en zo snel mogelijk met meer informatie en updates zal komen.

Bron: https://www.security.nl/posting/748557/OpenSSL-kwetsbaarheid+kan+QNAP-systemen+laten+crashen?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.