Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
Die Hersteller von Netzwerkspeichern Qnap und Synology untersuchen derzeit, in welchem Umfang ihre Geräte von OpenSSL-Lücken betroffen sind.
(Bild: Tatiana Popova/Shutterstock.com)
Wer einen Netzwerkspeicher (NAS) von Qnap oder Synology besitzt, sollte Ausschau nach aktuellen Sicherheitsupdates halten. Geräte von beiden Herstellern sind von zwei Sicherheitslücken in der Krypto-Bibliothek OpenSSL betroffen. Wann die Patches erscheinen sollen, ist bislang unklar.
Die OpenSSL-Entwickler haben die beiden Schwachstellen (CVE-2021-3711 "hoch", CVE-2021-3712 "mittel") in den Versionen 1.1.1l und 1.0.2za geschlossen. Aufgrund von Fehlern bei der Implementierung vom SM2-Algorithmus zum Verschlüsseln von Daten könnten Angreifer Anwendungsdaten manipulieren. Einer Warnmeldung von Qnap zufolge könnten sie sogar Schadcode ausführen. Auch DoS-Attacken sind vorstellbar. Davon sind Qnap NAS mit den Systemen QTS, QuTS hero, QuTScloud und HBS 3 betroffen.
Auch Synology bestätigt in einem Beitrag, dass das NAS-Betriebssystem DiskStation Manager, Synology Router Manager und VPN Plus Server oder VPN Server von den OpenSSL-Lücken betroffen sind. Hier ist ebenfalls noch unklar, wann die Updates erscheinen.
(des)
