QNAP تحذر من ضعف OpenSSL ,كشفت شركة QNAP التايوانية هذا الأسبوع أن عددًا محددًا من أجهزة التخزين المتصلة بالشبكة (NAS) الخاصة بها قد تأثرت بخلل تم الكشف عنه مؤخرًا في مكتبة تشفير OpenSSL مفتوحة المصدر.

وقالت الشركة في تقرير استشاري نُشر في 29 مارس 2022: “تم الإبلاغ عن وجود ثغرة في حلقة لا نهائية في OpenSSL تؤثر على بعض QNAP NAS”. “إذا تم استغلالها ، فإن الثغرة الأمنية تسمح للمهاجمين بتنفيذ هجمات رفض الخدمة.”

تم تتبع المشكلة كـ CVE-2022-0778 (درجة CVSS: 7.5) ، وتتعلق المشكلة بالخلل الذي ينشأ عند تحليل شهادات الأمان لتشغيل حالة رفض الخدمة وتعطل الأجهزة التي لم يتم إصلاحها عن بُعد.

قالت QNAP ، التي تحقق حاليًا في تشكيلتها ، إنها تؤثر على إصدارات نظام التشغيل التالية –

  • QTS 5.0.x والإصدارات الأحدث
  • QTS 4.5.4 والإصدارات الأحدث
  • QTS 4.3.6 والإصدارات الأحدث
  • QTS 4.3.4 والإصدارات الأحدث
  • QTS 4.3.3 والإصدارات الأحدث
  • QTS 4.2.6 والإصدارات الأحدث
  • QuTS بطل h5.0.x والإصدارات الأحدث
  • QuTS بطل h4.5.4 وما بعده ، و
  • QuTScloud c5.0.x

حتى الآن ، لا يوجد دليل على أن الثغرة الأمنية قد تم استغلالها في البرية. على الرغم من أن فريق الاستجابة لحوادث أمن الكمبيوتر في إيطاليا (CSIRT) أصدر تحذيرًا مخالفًا في 16 مارس ، أوضحت الوكالة لصحيفة The Hacker News أنها “قامت بتحديث التنبيه بإرفاق خطأ”.

يأتي هذا الاستشارة بعد أسبوع من إصدار QNAP لتحديثات أمنية لـ QuTS hero (الإصدار h5.0.0.1949 build 20220215 والإصدارات الأحدث) لمعالجة عيب تصعيد الامتياز المحلي “Dirty Pipe” الذي يؤثر على أجهزته. من المتوقع إصدار تصحيحات لأنظمة التشغيل QTS و QuTScloud قريبًا.

QNAP تحذر من ضعف OpenSSL ,اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.

Share.

Leave A Reply