NAS 장비에서 끊임없이 나오는 취약점…테라마스터 장비 패치 시급
요약 : 보안 외신 해커뉴스에 의하면 테라마스터(TerraMaster)에서 출시한 NAS 장비들에서 여러 개의 초고위험도 취약점들이 발견됐다고 한다. 연쇄적으로 익스플로잇 할 경우 원격에서 코드를 실행할 수 있게 된다고 한다. 취약점이 발견된 곳은 테라마스터의 OS인 TOS였고, 공격자가 피해자의 IP 주소만 취득하면 취약점들을 간단하게 익스플로잇 할 수 있다고 한다. 테라마스터는 4.2.30 버전을 통해 문제들을 해결했다.
[이미지 = utoimage]
배경 : 가장 눈에 띄는 취약점들은 정보 노출 취약점인 CVE-2022-24990과 명령 주입 취약점인 CVE-2022-24989이다. 전자는 webNasIPS라는 요소에서, 후자는 PHP 모듈인 createRaid에서 발견됐다.
말말말 : “얼마 전 테라마스터의 NAS 장비들은 큐냅(QNAP)과 아수스토르(ASUSTOR) 장비들과 함께 데드볼트(Deadbolt)라는 랜섬웨어의 표적이 되기도 했습니다. 사용자들은 보다 면밀히 패치를 진행해야 할 것으로 보입니다.” -옥타곤네트웍스(Octagon Networks)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 테라마스터(TerraMaster)에서 출시한 NAS 장비들에서 여러 개의 초고위험도 취약점들이 발견됐다고 한다. 연쇄적으로 익스플로잇 할 경우 원격에서 코드를 실행할 수 있게 된다고 한다. 취약점이 발견된 곳은 테라마스터의 OS인 TOS였고, 공격자가 피해자의 IP 주소만 취득하면 취약점들을 간단하게 익스플로잇 할 수 있다고 한다. 테라마스터는 4.2.30 버전을 통해 문제들을 해결했다.
[이미지 = utoimage]
배경 : 가장 눈에 띄는 취약점들은 정보 노출 취약점인 CVE-2022-24990과 명령 주입 취약점인 CVE-2022-24989이다. 전자는 webNasIPS라는 요소에서, 후자는 PHP 모듈인 createRaid에서 발견됐다.
말말말 : “얼마 전 테라마스터의 NAS 장비들은 큐냅(QNAP)과 아수스토르(ASUSTOR) 장비들과 함께 데드볼트(Deadbolt)라는 랜섬웨어의 표적이 되기도 했습니다. 사용자들은 보다 면밀히 패치를 진행해야 할 것으로 보입니다.” -옥타곤네트웍스(Octagon Networks)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
