QNAP cảnh báo lỗ hổng bảo mật của OpenSSL (CVE-2022-0778) ảnh hưởng đến thiết bị NAS. Chưa có bản vá.

  • Công ty Đài Loan QNAP trong tuần này đã tiết lộ rằng một số thiết bị lưu trữ mạng (NAS) bị ảnh hưởng bởi một lỗi mới được tiết lộ gần đây trong thư viện mật mã OpenSSL nguồn mở.
  • Được định danh CVE-2022-0778 (CVSS: 7.5), vấn đề liên quan đến lỗi phát sinh khi phân tích cú pháp chứng chỉ bảo mật từ đó dẫn đến tình trạng từ chối dịch vụ và làm hỏng thiết bị từ xa.
  • Các dòng sản phẩm bị ảnh hưởng: QTS 5.0.x and later, QTS 4.5.4 and later, QTS 4.3.6 and later, QTS 4.3.4 and later, QTS 4.3.3 and later, QTS 4.2.6 and later, QuTS hero h5.0.x and later, QuTS hero h4.5.4 and later, and, QuTScloud c5.0.x
  • Chưa có bằng chứng cho thấy lỗ hổng bị khai thác trong thực tế.

Chi tiết tham khảo tại Link

Các tin khác

Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Apple trở thành công ty đắt giá nhất thế giới
Apple trở thành công ty đắt giá nhất thế giới
Apple trở thành công ty đắt giá nhất thế giới
Chi tiết
Chiến lược người dùng: Hãy bắt đầu chú trọng vào Chất hơn là Lượng
Chiến lược người dùng: Hãy bắt đầu chú trọng vào Chất hơn là Lượng
Đây cũng là chủ đề được đề cập đến qua phần thảo luận của diễn giả Daphna Gal – Senior Partner Development Manager đến từ AppsFlyer trong buổi Public Workshop mang tên “User Lifetime Value – Make a loyal friend out of your users” do công ty Adsota và AppotaX đồng tổ chức.
Chi tiết