Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
Die Hersteller von Netzwerkspeichern Qnap und Synology untersuchen derzeit, in welchem Umfang ihre Geräte von OpenSSL-Lücken betroffen sind.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/1/6/1/2/8/9/shutterstock_1864224370-52ef71ded52a7e64.jpeg)
(Bild: Tatiana Popova/Shutterstock.com)
Wer einen Netzwerkspeicher (NAS) von Qnap oder Synology besitzt, sollte Ausschau nach aktuellen Sicherheitsupdates halten. Geräte von beiden Herstellern sind von zwei Sicherheitslücken in der Krypto-Bibliothek OpenSSL betroffen. Wann die Patches erscheinen sollen, ist bislang unklar.
Die OpenSSL-Entwickler haben die beiden Schwachstellen (CVE-2021-3711 "hoch", CVE-2021-3712 "mittel") in den Versionen 1.1.1l und 1.0.2za geschlossen. Aufgrund von Fehlern bei der Implementierung vom SM2-Algorithmus zum Verschlüsseln von Daten könnten Angreifer Anwendungsdaten manipulieren. Einer Warnmeldung von Qnap zufolge könnten sie sogar Schadcode ausführen. Auch DoS-Attacken sind vorstellbar. Davon sind Qnap NAS mit den Systemen QTS, QuTS hero, QuTScloud und HBS 3 betroffen.
Auch Synology bestätigt in einem Beitrag, dass das NAS-Betriebssystem DiskStation Manager, Synology Router Manager und VPN Plus Server oder VPN Server von den OpenSSL-Lücken betroffen sind. Hier ist ebenfalls noch unklar, wann die Updates erscheinen.
(des)