QNAP는 위험한 보안 결함으로부터 안전을 유지하기 위해 고객에게 지금 업데이트할 것을 촉구합니다.

운영 체제의 최신 버전인 QTS 5.0.1 및 QuTS hero h.5.0.1을 실행하는 QNAP 고객에게 영향을 미치는 새로운 익스플로잇이 발견되었지만 걱정하지 마십시오. 이 패치를 적용하면 괜찮을 것입니다.

이 취약점은 공격자가 악성 코드를 주입할 수 있도록 허용하는 것으로 알려져 있으며 CVSS(Common Vulnerability Scoring System) 점수 9.8점(10점 만점)을 받아 매우 중요합니다.

사이버 공격이 발생할 경우 어떤 영향을 미칠지 확신할 수 없지만 QNAP는 고객에게 최신 상태를 유지하고 즉시 패치를 적용할 것을 촉구하고 있습니다.

QNAP 보안 패치

코드네임 CVE-2022-27596인 이 익스플로잇은 회사의 웹사이트에 '해결됨'으로 표시되어 있습니다. 웹 사이트 (새 탭에서 열립니다), 사용자가 펌웨어 업그레이드를 확인할 수 있는 방법을 자세히 설명합니다.

QNAP NAS 사용자는 제어판 > 시스템 > 펌웨어 업데이트로 이동하고 라이브 업데이트에서 업데이트 확인을 선택해야 합니다. 사용자는 지원 > 다운로드 센터에서 펌웨어를 다운로드하여 수동 업데이트를 수행할 수도 있습니다.

취약점은 다음 버전에서 수정되었습니다.

QTS 5.0.1.2234 빌드 20221201 이상
QuTS hero h5.0.1.2248 빌드 20221215 이상

QNAP 고객이 사이버 공격을 방지하기 위해 조치를 취하도록 촉구받은 것은 이번이 처음이 아닙니다. 실제로 회사는 정기적으로 공격을 받고 있습니다. 즉, 대부분의 경우 악용에 신속하게 대응하고 적시에 패치를 배포하여 사용자가 데이터 보호에 전념하고 있다는 마음의 평화를 제공합니다.

더욱이 NAS 공격은 불행하게도 흔한 일이며 모든 장치 유형의 사용자는 데이터를 최대한 보호해야 합니다. 여기에는 무엇보다도 강력한 자격 증명 및 인증 사용, VPN 및 방화벽 사용이 포함될 수 있습니다.

출처