본문으로 바로가기 주메뉴로 바로가기

공지사항

Home > 자료실 > 공지사항

view

"[보안권고]QNAP NAS 제품 보안 업데이트 권고" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [보안권고]QNAP NAS 제품 보안 업데이트 권고
등록일 2021-05-27 조회수 23
첨부파일
 
□ 개요
 
 ○ QANP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
  - 최근 해외에서 QNAP 제품의 취약점을 악용한 랜섬웨어 공격이 발생하고 있어, 취약한 버전을 사용중인 이용자들은 최신 패치 적용 권고
 
□ 주요내용
 
 ○ (상세내용)
   - HBS 3(Hybrid Backup Sync)가 실행중인 NAS 제품에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-28799)
 
 ○ (영향을 받는 제품 및 버전)
   - QTS 4.5.2
    · HBS 3 v16.0.0415 및 이후 버전
   - QTS 4.3.6
    · HBS 3 v3.0.210412 및 이후 버전
   - QTS 4.3.3 및 4.3.4
    · HBS 3 v3.0.210411 및 이후 버전
   - QuTS hero h4.5.1
    · HBS 3 v16.0.0419 및 이후 버전
   - QuTScloud c4.5.1~c4.5.4
    · HBS 3 v16.0.0419 및 이후 버전
     ※ HBS 2 및 HBS 1.3 버전이 구동중인 NAS 제품은 영향받지 않음
 
 ○ (해결방법) 제조사 홈페이지의 “Recommendation” 항목을 참고하여, 최신버전으로 업데이트 수행
 
□ 기타
 
 ○ (참고사이트)
   - https://www.qnap.com/en/security-advisory/qsa-21-12
   - https://www.qnap.com/en/security-advisory/qsa-21-13
   - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36051
 
 ○ (연락처) 의료기관공동보안관제센터
   - email: cert@hisac.or.kr
   - Tel: 02-6360-6280