데이터 저장소 NAS는 원래부터 해커들에게 인기 높은 표적
요약 : 보안 외신 시큐리티위크에 의하면 큐냅(QNAP)의 NAS 장비에서 초고위험도 SQL 주입 취약점이 발견됐다고 한다. 원격에서 코드를 주입할 수 있게 해 주는 이 취약점에는 CVE-2022-27596이라는 번호가 붙었고, CVSS 기준 9.8점이 부여됐다. 큐냅 장비들 중 QTS 5.0.1과 QuTS hero h5.0.1 버전이 설치된 경우가 특히 위험하다고 한다. 큐냅은 원격 코드 실행 공격으로 이어질 수 있으니 최신 버전으로 패치할 것을 촉구했다.
[이미지 = utoimage]
배경 : 최신 버전은 QTS 5.0.1.2234 build 20221201 및 이후 버전과 QuTS hero h5.0.1.2248 build 20221215 및 이후 버전이라고 한다. 사이버 공격자들은 각종 정보가 저장되어 있는 NAS 장비를 즐겨 공격하는 편이며, 따라서 NAS 장비 사용자들이라면 주기적으로 업데이트를 진행하는 것이 안전하다.
말말말 : “장비의 업데이트 현황을 파악하고, 최신 버전을 꾸준히 적용하는 것은 중요한 보안 실천 사항 중 하나입니다.” -큐냅-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 시큐리티위크에 의하면 큐냅(QNAP)의 NAS 장비에서 초고위험도 SQL 주입 취약점이 발견됐다고 한다. 원격에서 코드를 주입할 수 있게 해 주는 이 취약점에는 CVE-2022-27596이라는 번호가 붙었고, CVSS 기준 9.8점이 부여됐다. 큐냅 장비들 중 QTS 5.0.1과 QuTS hero h5.0.1 버전이 설치된 경우가 특히 위험하다고 한다. 큐냅은 원격 코드 실행 공격으로 이어질 수 있으니 최신 버전으로 패치할 것을 촉구했다.
[이미지 = utoimage]
배경 : 최신 버전은 QTS 5.0.1.2234 build 20221201 및 이후 버전과 QuTS hero h5.0.1.2248 build 20221215 및 이후 버전이라고 한다. 사이버 공격자들은 각종 정보가 저장되어 있는 NAS 장비를 즐겨 공격하는 편이며, 따라서 NAS 장비 사용자들이라면 주기적으로 업데이트를 진행하는 것이 안전하다.
말말말 : “장비의 업데이트 현황을 파악하고, 최신 버전을 꾸준히 적용하는 것은 중요한 보안 실천 사항 중 하나입니다.” -큐냅-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
