ДАТА ПУБЛИКАЦИИ: 15.4.2014
Данная информация применима ко всем продуктам TRENDnet
Краткий отчет по использованию злоумышленниками ошибки «переполнения буфера»
Уязвимость OpenSSL позволяет получить удаленный доступ к конфиденциальным данным, включая учетные данные и ключи безопасности, посредством обращения к памяти в расширении TLS heartbeat в OpenSSL версий 1.0.1 - 1.0.1f. В определенным момент времени злоумышленник может захватить память из хоста 64K. Возможен захват последовательных областей памяти 64K, до момента получения необходимых данных.
Продукция TRENDnet уязвимости не подвержена
Компания TRENDnet провела полный анализ всей своей продукции. Хоть некоторые продукты TRENDnet действительно используют OpenSSL, но соответствующие продукты задействуют различные версии OpenSSL, которые не были подвержены воздействию этой уязвимости. Ни один из настоящих продуктов TRENDnet не подвержен уязвимости «переполнение буфера» и пользователям продукции TRENDnet не следует предпринимать каких-либо действий.