QNAP touché par la faille OpenSSL, le fabricant va tirer un trait sur TLS 1.0 et 1.1
1 min
Sciences et espace
Sciences
Il y a deux semaines, les développeurs en charge d’OpenSSL ont publié un correctif pour une faille (CVE-2022-0778) entraînant une « boucle infinie ». « Si elle est exploitée, la vulnérabilité permet aux attaquants de mener des attaques par déni de service », indique QNAP.
QNAP ajoute par contre que, dans son cas, « il n’existe actuellement aucune atténuation pour cette vulnérabilité. Nous recommandons aux utilisateurs de vérifier et d’installer les mises à jour de sécurité dès qu’elles seront disponibles ».
Dans un autre registre, le constructeur explique que son « site et le Centre de téléchargement arrêteront la prise en charge des protocoles Transport Layer Security (TLS) 1.0 et 1.1 à compter du 30 juin 2022. À partir de cette date, toutes les connexions utilisant ces protocoles ne fonctionneront plus ».
Il faudra donc disposer de TLS 1.2 minimum, ce qui est le cas sur les systèmes QTS 4.2.6, QuTS hero h4.5.0 et QuTScloud c4.5.1 minimum.
Commentaires (1)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 05/04/2022 à 07h11
Ils sont totalement à la bourre sur la prise en charge des vieux TLS… c’est honteux.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?