Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Alert!: OpenSSL-Sicherheitslücken: QNAP und Synology arbeiten an Patches für NAS-Systeme

NAS-Systeme von QNAP und Synology sind offenbar von zwei OpenSSL-Sicherheitslücken bedroht. An Patches wird bereits gearbeitet. Diese Produkte sind gefährdet.
  • NAS-Hersteller warnen vor potenziellen Sicherheitslücken in ihren Produkten.
  • Betroffen sind diverse Programme von QNAP und Synology.
  • Patches sind geplant, doch steht ein Veröffentlichungsdatum noch nicht fest.
Falls ihr Netzwerkspeicher (NAS) der Hersteller QNAP und Synology laufen habt, solltet ihr Ausschau nach neuen Patches halten. Zwei kürzlich in der freien Software-Bibliothek
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
entdeckten Sicherheitslücken bedrohen Produkte der beiden Hersteller.
Konkret geht es um die Schwachstellen CVE-2021-3711 und CVE-2021-3712, die
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
als "schwerwiegend" beziehungsweise "mittelschwer" eingeschätzt werden.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
könnten die Sicherheitslücken ausgenutzt werden, um DoS-Attacken vorzunehmen, Anwendungsdaten zu manipulieren, oder gar Schadcode auszuführen.

Zwar wurden die Sicherheitslücken in OpenSSL bereits geschlossen, doch müssen diese Bugfixes von QNAP und Synology noch in die eigene Software implementiert werden. Konkret wird ein Fehler bei der Implementierung des SM2-Algorithmus vermutet, der für das Verschlüsseln von Daten zuständig ist. Inwieweit dieser die Geräte der beiden Hersteller betrifft, wird aktuell geprüft.

Diese Produkte sind betroffen​

Folgende Produkte sind den beiden Herstellern zufolge von den OpenSSL-Sicherheitslücken betroffen:

  • Synology DiskStation Manager
  • Synology Router Manager
  • Synology VPN Server
  • Synology VPN Plus Server
  • QNAP QTS
  • QuTS hero
  • QuTScloud
Leider ist noch nicht klar, wann die Patches erscheinen. Sobald sie draußen sind, werden wir den Artikel updaten.
Wer auf Nummer sicher gehen möchte, sollte die entsprechenden Geräte bis zum Erscheinen der Patches vorsichtshalber vom Netz trennen.

Quelle: netzwelt
 
Zum Vergrößern anklicken....

Ähnliche Themen

O
  • Artikel
PC & Internet Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen
Antworten
1
Aufrufe
415
Easyduck
Easyduck
josef.13
  • Artikel
Hardware & Software Synology warnt vor kritischer Lücke in VPN-Plus-Server
Antworten
0
Aufrufe
802
josef.13
josef.13
u040201
  • Artikel
Hardware & Software Alert! Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode
Antworten
0
Aufrufe
893
u040201
u040201
u040201
  • Artikel
Hardware & Software Alert! Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier
Antworten
0
Aufrufe
607
u040201
u040201
u040201
  • Artikel
Hardware & Software Alert! OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar (Update)
Antworten
0
Aufrufe
573
u040201
u040201
Zurück
Oben