OpenSSLの範囲外の脆弱性について

OpenSSLの範囲外の脆弱性
Release date: August 30, 2021
Security ID: QSA-21-39
Severity: High
CVE identifier: CVE-2021-3711 | CVE-2021-3712
Affected products: QNAP NAS running HBS 3
Status: 調査中

【概要】
OpenSSLの2つの範囲外の脆弱性が、HBS 3(Hybrid Backup Sync)を実行しているQNAPNASに影響を与えることが報告されています。 この脆弱性が悪用されると、リモートの攻撃者がアプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があります。

【今後の対応】
QNAPで現在、詳細を調査しています。 調査結果が分かり次第、セキュリティアップデートをリリースし、詳細情報を提供します。

2021.08.31