QTS3 [보안공지] 데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고 1. 개요 최근 QNAP 및 Asustor NAS 취약점을 이용하여 데드볼트 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 취약한 버전을 사용하는 QANP NAS 제품 사용자는 최신 버전으로 업데이트하고 Asustor NAS 제품 사용자는 보안 업데이트가 발표되기 전까지 아래와 같은 방법으로 랜섬웨어 예방 및 대응 권고 2. 설명 QNAP NAS 제품군에서 발생하는 원격코드 실행 취약점 Asustor NAS 제품군에서 발생하는 취약점 3. 해결 방안 QNAP NAS 제품 사용자는 해당 취약점이 해결된 최신 버전으로 업데이트 수행 QTS 5.0.0.1891 build 20211221 이상 버전 QTS 4.5.4.1892 build 20211223 이상 버전 QuTS he.. 2022. 2. 26. [보안공지] QNAP HBS 솔루션 보안 업데이트 권고 1. 개요 QANP는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 HBS 3(Hybrid Backup Sync)가 실행 중인 NAS 제품에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2021-28809) Hybrid Backup Sync : 데이터 백업 및 재난 복원 솔루션 3. 영향받는 버전 HBS 3 버전이 구동 중인 NAS 제품 HBS 3 16.x 버전이 적용된 QTS 4.5.x NAS 제품은 영향받지 않음 4. 해결 방안 최신 버전으로 업데이트 수행 QTS 4.3.6 : HBS 3 v3.0.210507 및 이후 버전 QTS 4.3.4 : HBS .. 2021. 7. 10. [보안공지] QNAP NAS(나스) 제품 보안 업데이트 권고 개요 QANP사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 최근 해외에서 QNAP 제품의 취약점을 악용한 랜섬웨어 공격이 발생하고 있어, 취약한 버전을 사용중인 이용자들은 최신 패치 적용을 권고함 설명 HBS 3(Hybrid Backup Sync)가 실행중인 NAS 제품에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-28799) [1] 영향 받는 버전 QTS 4.5.2 HBS 3 v16.0.0415 및 이후 버전 QTS 4.3.6 HBS 3 v3.0.210412 및 이후 버전 QTS 4.3.3 및 4.3.4 HBS 3 v3.0.210411 및 이후 버전 QuTS hero h4.5.1 HBS 3 v16.0.0419 및 이후 버전 QuTScloud c4.5.1~c4.5.4.. 2021. 5. 27. 728x90 300x250 이전 1 다음
