Verschlüsselung & Datensicherheit

Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern

Die Hersteller von Netzwerkspeichern Qnap und Synology untersuchen derzeit, in welchem Umfang ihre Geräte von OpenSSL-Lücken betroffen sind

Wer einen Netzwerkspeicher (NAS) von Qnap oder Synology besitzt, sollte Ausschau nach aktuellen Sicherheitsupdates halten. Geräte von beiden Herstellern sind von zwei Sicherheitslücken in der Krypto-Bibliothek OpenSSL betroffen. Wann die Patches erscheinen sollen, ist bislang unklar.

Die OpenSSL-Entwickler haben die beiden Schwachstellen (CVE-2021-3711 "hoch", CVE-2021-3712 "mittel") in den Versionen 1.1.1l und 1.0.2za geschlossen. Aufgrund von Fehlern bei der Implementierung vom SM2-Algorithmus zum Verschlüsseln von Daten könnten Angreifer Anwendungsdaten manipulieren. Einer Warnmeldung von Qnap zufolge könnten sie sogar Schadcode ausführen. Auch DoS-Attacken sind vorstellbar. Davon sind Qnap NAS mit den Systemen QTS, QuTS hero, QuTScloud und HBS 3 betroffen.

Auch Synology bestätigt in einem Beitrag, dass das NAS-Betriebssystem DiskStation Manager, Synology Router Manager und VPN Plus Server oder VPN Server von den OpenSSL-Lücken betroffen sind. Hier ist ebenfalls noch unklar, wann die Updates erscheinen.

Quelle: heise online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben