QNAP 已发布警告消息。该漏洞的严重程度为中等。这列在 CVE-2022-0778 下。所有类型的 NAS 设备都会受到影响。据报告,OpenSSL 中的无限循环漏洞会影响某些 QNAP NAS 型号。成功利用此漏洞的攻击者可能会导致拒绝服务攻击。这至少比我们目前正在调查的脏管道间隙“没那么糟糕”。 QNAP 表示正在彻底调查此事件,但目前尚未修复此安全漏洞。以下设备版本受到影响:
QTS 5.0.x 或更高版本
QTS 4.5.4 或更高版本
QTS 4.3.6 或更高版本
QTS 4.3.4 或更高版本
QTS 4.3.3 或更高版本
QTS 4.2.6 或更高版本
QuTS Hero h5.0.x 或更高版本
QuTS Hero h4.5.4 或更高版本
QuTScloud c5.0.x
顺便说一下,这个漏洞已经存在好几天了,影响了大量使用受影响 OpenSSL 版本的设备。 QNAP 的沟通非常透明。除了 QNAP 之外,Synology 也没有针对DSM 7.0 及更早版本问题的解决方案。
