네트워크저장장치(NAS) 제품 취약점 보안 권고

개요

 - 최근 해외에서 QNAP社ㆍAsustor社ㆍTerraMaster社 네트워크서버(NAS) 제품의 보안 취약점을 악용한 사이버 공격이 시도되고 있는 바, 국내 유입에 대비 점검 및 취약점 보안 필요

2. 내용

 - QNAP社ㆍAsustor社ㆍTerraMaster社 NAS 제품군에서 발생하는 원격코드 실행 취약점으로 랜섬웨어 등 해킹 공격에 취약

3. 보안업데이트 필요 제품

4. 대책

 - 초기 관리자 비밀번호 변경 및 최신 펌웨어 업그레이드 조치

 - 영향받는 제품 및 버전 사용 시 해결된 버전으로 업데이트

 - 同 제품에 대해 최신 보안패치 및 중요자료는 네트워크와 분리된 별도의 공간에 저장하며, 외부에 오픈된 서비스 차단 등 권고

5. 문의: 정보전산원 전산망운영팀(051-410-4095, 5160, 5092)