Une vulnérabilité de déni de service dans OpenSSL (CVE-2022-0778) a été découverte le 15 mars 2022. La fonction BN_mod_sqrt() dans OpenSSL, qui est utilisée pour analyser les certificats, contient un bogue qui peut la faire entrer dans une boucle sans fin. Nos produits sont concernés, le serveur HTTPS pour la gestion peut cesser de fonctionner et entraîner un redémarrage lors de l’analyse ou de l’importation d’un certificat malveillant. OpenSSL a publié une mise à jour de sécurité pour remédier à la vulnérabilité. DrayTek publiera de nouveaux firmwares avec des mises à jour de sécurité pour la vulnérabilité OpenSSL comme suit.
- Modem/Routeur
- Point d'accès
- Switch