QNAP製NASで脆弱性。現時点で緩和策なし。更新を提供予定

　QNAPは29日、同社製NASの一部に脆弱性があることを報告した。OpenSSLにおける無限ループの脆弱性(CVE-2022-0778)が影響しており、サービス運用妨害(DoS)攻撃をうける恐れがある。

　影響を受けるOSバージョンはQTS 5.0.x/4.5.4/4.3.6/4.3.4/4.3.3/4.2.6以降、QuTS hero h5.0.x/4.5.4以降、QuTScloud c5.0.x。

　現在、本脆弱性の緩和策はない。同社は調査を進めており、今後提供を予定しているセキュリティアップデートのインストールを勧めている。