Firma QNAP udostępniła zaktualizowaną wersję oprogramowania - QTS 4.0.7 i 4.1.0 RC2- do urządzeń Turbo NAS, rozwiązującą problem podatności na ataki Heartbleed w OpenSSL, opisane w biuletynie bezpieczeństwa CVE-2014-0160.
QNAP poinformował, że podatne na ataki są NAS-y z firmware 4.0 i 4.1. Oprogramowanie w wersji 3.8 i starsze, używa innej wersji bibliotek OpenSSL, nie dotkniętych błędem Heartbleed.
Jak opisano w witrynie Common Vulnerabilities and Exposures (CVE), luka w OpenSSL 1.0.1 pozwala na odczytanie atakującemu danych wrażliwych jak klucze prywatne, loginy czy hasła. Dlatego też, zaleca się dokonanie aktualizacji systemów.
Aktualizacji oprogramowania do QTS 4.0.7 lub 4.1.0 RC2 można dokonać z poziomu panelu administracyjnego lub po pobraniu systemu ze strony:
www.qnap.com/v3/en/product_x_down/