La empresa taiwanesa QNAP revel\u00f3 esta semana que un n\u00famero seleccionado de sus dispositivos de almacenamiento conectado a la red (NAS) se ven afectados por un error recientemente revelado en la biblioteca criptogr\u00e1fica OpenSSL de c\u00f3digo abierto.<\/p>\n
“Se inform\u00f3 que una vulnerabilidad de bucle infinito en OpenSSL afecta a ciertos NAS de QNAP”, dijo la compa\u00f1\u00eda. dijo<\/a> en un aviso publicado el 29 de marzo de 2022. “Si se explota, la vulnerabilidad permite a los atacantes realizar ataques de denegaci\u00f3n de servicio”.<\/p>\n Registrado como CVE-2022-0778 (puntuaci\u00f3n CVSS: 7,5), el problema se relaciona con un error que surge al analizar los certificados de seguridad para desencadenar una condici\u00f3n de denegaci\u00f3n de servicio y bloquear de forma remota los dispositivos sin parchear.<\/p>\n QNAP, que actualmente est\u00e1 investigando su l\u00ednea, dijo que afecta a las siguientes versiones del sistema operativo:<\/p>\n Hasta la fecha, no hay evidencia de que la vulnerabilidad haya sido explotada en la naturaleza. Aunque el Equipo de Respuesta a Incidentes de Seguridad Inform\u00e1tica de Italia (CSIRT) lanz\u00f3 un aviso<\/a> por el contrario, el 16 de marzo, la agencia aclar\u00f3 a The Hacker News que ha “actualizado la alerta con una correcci\u00f3n de erratas”.<\/p>\n El aviso llega una semana despu\u00e9s de que QNAP publicara actualizaciones de seguridad para QuTS hero (versi\u00f3n h5.0.0.1949 compilaci\u00f3n 20220215 y posteriores) para abordar la falla de escalada de privilegios local “Dirty Pipe” que afecta a sus dispositivos. Se espera que pronto se lancen parches para los sistemas operativos QTS y QuTScloud.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa.png\")
<\/a><\/div>\n\n
<\/a><\/div>\n