Cybersécurité

QNAP touché par la faille OpenSSL, le fabricant va tirer un trait sur TLS 1.0 et 1.1

l y a deux semaines, les développeurs en charge d’OpenSSL ont publié un correctif pour une faille (CVE-2022-0778) entraînant une « boucle infinie ». « Si elle est exploitée, la vulnérabilité permet aux attaquants de mener des attaques par déni de service », indique QNAP.

QNAP ajoute par contre que, dans son cas, « il n’existe actuellement aucune atténuation pour cette vulnérabilité. Nous recommandons aux utilisateurs de vérifier et d’installer les mises à jour de sécurité dès qu’elles seront disponibles ».

Dans un autre registre, le constructeur explique que son « site et le Centre de téléchargement arrêteront la prise en charge des protocoles Transport Layer Security (TLS) 1.0 et 1.1 à compter du 30 juin 2022. À partir de cette date, toutes les connexions utilisant ces protocoles ne fonctionneront plus ».

Il faudra donc disposer de TLS 1.2 minimum, ce qui est le cas sur les systèmes QTS 4.2.6, QuTS hero h4.5.0 et QuTScloud c4.5.1 minimum.

Veille-cyber

Recent Posts

Sécurité des mots de passe : bonnes pratiques pour éviter les failles

Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…

1 semaine ago

Ransomware : comment prévenir et réagir face à une attaque

Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…

1 semaine ago

Cybersécurité et e-commerce : protéger vos clients et vos ventes

Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…

2 semaines ago

Les ransomwares : comprendre et se défendre contre cette menace

Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…

2 semaines ago

RGPD et cybersécurité : comment rester conforme en 2025

RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…

2 semaines ago

VPN : un outil indispensable pour protéger vos données

VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…

2 semaines ago

This website uses cookies.