큐냅 NAS에서 발견된 제로데이 취약점...데드봇 랜섬웨어 공격자들이 익스플로잇
요약 : 보안 블로그 시큐리티어페어즈에 의하면 큐냅(QNAP)이 고객들에게 데드봇(DeadBot) 랜섬웨어에 대한 경고문을 발송했다고 한다. 이번에는 이 데드봇 운영자들이 포토스테이션(Photo Station)에서 발견된 제로데이 취약점을 익스플로잇 하는 중이라고 한다. 이러한 공격은 토요일부터 시작됐고 현재 큐냅 측은 보안 취약점을 만들어 배포하는 중이다. 만약 패치가 불가능한 상황이라면 포토스테이션 대신 큐매지(QuMagie)를 활용하라는 권고문도 발표됐다.
[이미지 = utoimage]
배경 : QTS 5.0.1의 포토스테이션은 6.1.2 및 상위 버전으로, QTS 5.0.0/4.5.x의 포토스테이션은 6.0.22 및 상위 버전으로, QTS 4.3.6은 포토스테이션 5.7.18 및 상위 버전으로, QTS 4.3.3은 포토스테이션 5.4.15 및 상위 버전으로, QTS 4.2.6은 포토스테이션 5.2.14 및 상위 버전으로 업그레이드하는 것이 안전하다.
말말말 : “패치가 이뤄지기 전까지는 큐냅 NAS 장비들을 직접 인터넷에 연결하지 않는 것이 안전합니다. 또한 큐냅이 제공하는 myQNAPcloud Link 기능을 사용하거나 다른 VPN 서비스를 이용할 것을 권장합니다.” -큐냅-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈에 의하면 큐냅(QNAP)이 고객들에게 데드봇(DeadBot) 랜섬웨어에 대한 경고문을 발송했다고 한다. 이번에는 이 데드봇 운영자들이 포토스테이션(Photo Station)에서 발견된 제로데이 취약점을 익스플로잇 하는 중이라고 한다. 이러한 공격은 토요일부터 시작됐고 현재 큐냅 측은 보안 취약점을 만들어 배포하는 중이다. 만약 패치가 불가능한 상황이라면 포토스테이션 대신 큐매지(QuMagie)를 활용하라는 권고문도 발표됐다.
[이미지 = utoimage]
배경 : QTS 5.0.1의 포토스테이션은 6.1.2 및 상위 버전으로, QTS 5.0.0/4.5.x의 포토스테이션은 6.0.22 및 상위 버전으로, QTS 4.3.6은 포토스테이션 5.7.18 및 상위 버전으로, QTS 4.3.3은 포토스테이션 5.4.15 및 상위 버전으로, QTS 4.2.6은 포토스테이션 5.2.14 및 상위 버전으로 업그레이드하는 것이 안전하다.
말말말 : “패치가 이뤄지기 전까지는 큐냅 NAS 장비들을 직접 인터넷에 연결하지 않는 것이 안전합니다. 또한 큐냅이 제공하는 myQNAPcloud Link 기능을 사용하거나 다른 VPN 서비스를 이용할 것을 권장합니다.” -큐냅-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
