검색
정보전산원
최첨단 정보사회를 앞당기는 과학미래의 첨병! 실질적인 과학 기술 현장의 고급 두뇌를 양성!
Help-Desk공지사항
네트워크저장장치(NAS) 제품 취약점 보안 권고
개요
- 최근 해외에서 QNAP社ㆍAsustor社ㆍTerraMaster社 네트워크서버(NAS) 제품의 보안 취약점을 악용한 사이버 공격이 시도되고 있는 바, 국내 유입에 대비 점검 및 취약점 보안 필요
2. 내용
- QNAP社ㆍAsustor社ㆍTerraMaster社 NAS 제품군에서 발생하는 원격코드 실행 취약점으로 랜섬웨어 등 해킹 공격에 취약
3. 보안업데이트 필요 제품
제품회사
영향받는 제품 및 버전
해결된 버전
QNAP社
QTS4build20211221이전
QTS5build20211223이전
QuTSHeroH5build20211222이전
QuTSHeroH4build20211223이전
QuTSCloudC5build20220119이전
QTS4build20211221이상
QTS5build20211223이상
QuTSHeroH5build20211222이상
QuTSHeroH4build20211223이상
QuTSCloudC5build20220119이상
Asustor社
ADM v4.0.3 이하
ADM v4.0.4 이상
TerraMaster社
Tos System v4.2.2 이하
Tos System v4.2.3 이상
4. 대책
- 초기 관리자 비밀번호 변경 및 최신 펌웨어 업그레이드 조치
- 영향받는 제품 및 버전 사용 시 해결된 버전으로 업데이트
- 同 제품에 대해 최신 보안패치 및 중요자료는 네트워크와 분리된 별도의 공간에 저장하며, 외부에 오픈된 서비스 차단 등 권고
5. 문의: 정보전산원 전산망운영팀(051-410-4095, 5160, 5092)
담당자 : 황진영 전화 : 051-410-5376[정보전산원] 업데이트 : 2018-03-10
게재된 내용 및 운영에 대한 개선사항이 있으면 자료관리 담당자에게 연락하시기 바랍니다.
페이지에서 제공하는 정보에 대하여 어느 정도 만족하셨습니까?