OpenSSLの範囲外の読み取りの脆弱性

OpenSSLの範囲外の読み取りの脆弱性
Release date: August 30, 2021
Security ID: QSA-21-40
Severity: Medium
CVE identifier: CVE-2021-3712
Affected products: QNAP NAS running QTS, QuTS hero, and QuTScloud
Status: 調査中

【概要】
OpenSSLの範囲外の読み取りの脆弱性は、QTS、QuTSヒーロー、およびQuTScloudを実行しているQNAPNASに影響を与えることが報告されています。 この脆弱性が悪用されると、リモートの攻撃者がメモリデータを開示したり、サービス拒否(DoS)攻撃を実行したりする可能性があります。

【今後の対応】
QNAPで現在、詳細を調査しています。 調査結果が分かり次第、セキュリティアップデートをリリースし、詳細情報を提供します。

2021.08.31