Tayvan merkezli ağa bağlı depolama (NAS) üreticisi QNAP salı günü yaptığı açıklamada, NAS cihazlarının çoğunun iki hafta önce açıklanan yüksek önem derecesine sahip OpenSSL zafiyeti konusunda uyardı. Saldırganlar , brute force ve yama uygulanmamış cihazları uzaktan çökertmek için CVE-2022-0778 olarak izlenen güvenlik açığından yararlanabilir. İki hafta önce yama yayınlanmış olsa da QNAP, müşterilerinin şirket kendi güvenlik güncellemelerini yayınlayana kadar beklemesi gerektiğini açıkladı. Ayrıca olası saldırıları engellemek için güvenlik güncellemelerinin çıkar çıkmaz yüklemeye çağırdı.
Şirket, güvenlik açığının QTS, QuTS hero ve QuTScloud’un birden çok sürümünü çalıştıran cihazları etkilediğini söylüyor:
- QTS 5.0.x and later
- QTS 4.5.4 and later
- QTS 4.3.6 and later
- QTS 4.3.4 and later
- QTS 4.3.3 and later
- QTS 4.2.6 and later
- QuTS hero h5.0.x and later
- QuTS hero h4.5.4 and later
- QuTScloud c5.0.x
OpenSSL ekibi CVE-2022-0778 aktif istismarından haberdar olmadıklarını söylese de, İtalya’nın ulusal siber güvenlik ajansı CSIRT tarafından yayınlanan bir güvenlik tavsiyesinde zafiyetin kullanıldığını belirtti.
Kaynak: bleepingcomputer.com
