|
네트워크저장장치(NAS) 제품 취약점 보안 권고 개요 - 최근 해외에서 QNAP社ㆍAsustor社ㆍTerraMaster社 네트워크서버(NAS) 제품의 보안 취약점을 악용한 사이버 공격이 시도되고 있는 바, 국내 유입에 대비 점검 및 취약점 보안 필요 2. 내용 - QNAP社ㆍAsustor社ㆍTerraMaster社 NAS 제품군에서 발생하는 원격코드 실행 취약점으로 랜섬웨어 등 해킹 공격에 취약 3. 보안업데이트 필요 제품 제품회사 | 영향받는 제품 및 버전 | 해결된 버전 | QNAP社 | QTS4build20211221이전 QTS5build20211223이전 QuTSHeroH5build20211222이전 QuTSHeroH4build20211223이전 QuTSCloudC5build20220119이전 | QTS4build20211221이상 QTS5build20211223이상 QuTSHeroH5build20211222이상 QuTSHeroH4build20211223이상 QuTSCloudC5build20220119이상 | Asustor社 | ADM v4.0.3 이하 | ADM v4.0.4 이상 | TerraMaster社 | Tos System v4.2.2 이하 | Tos System v4.2.3 이상 |
4. 대책 - 초기 관리자 비밀번호 변경 및 최신 펌웨어 업그레이드 조치 - 영향받는 제품 및 버전 사용 시 해결된 버전으로 업데이트 - 同 제품에 대해 최신 보안패치 및 중요자료는 네트워크와 분리된 별도의 공간에 저장하며, 외부에 오픈된 서비스 차단 등 권고 5. 문의: 정보전산원 전산망운영팀(051-410-4095, 5160, 5092)
|
Help-Desk공지사항