[보안공지] 데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고

[보안공지] 데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고

1. 개요

• 최근 QNAP 및 Asustor NAS 취약점을 이용하여 데드볼트 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요
• 취약한 버전을 사용하는 QANP NAS 제품 사용자는 최신 버전으로 업데이트하고 Asustor NAS 제품 사용자는 보안 업데이트가 발표되기 전까지 아래와 같은 방법으로 랜섬웨어 예방 및 대응 권고

2. 설명

• QNAP NAS 제품군에서 발생하는 원격코드 실행 취약점
• Asustor NAS 제품군에서 발생하는 취약점

3. 해결 방안

• QNAP NAS 제품 사용자는 해당 취약점이 해결된 최신 버전으로 업데이트 수행
  • QTS 5.0.0.1891 build 20211221 이상 버전
  • QTS 4.5.4.1892 build 20211223 이상 버전
  • QuTS hero h5.0.0.1892 build 20211222 이상 버전
  • QuTS hero h4.5.4.1892 build 20211223 이상 버전
  • QuTScloud c5.0.0.1919 build 20220119 이상 버전
    • 제조사 홈페이지의 “Recommendation” 항목 참고

반응형

• Asustor NAS 제품 사용자는 아래 방법에 따라 침해사고 예방 및 대응
  • 향후 Asustor NAS 제조사에서 관련 업데이트 및 보안패치 발표 시 즉시 적용
  • Asustor NAS 발생 취약점 예방법
    • 기본 NAS 웹 포트인 8000, 8001 및 원격 접근 포트인 80, 443 등 기본 포트 변경 권고
    • Asustor EZ 연결을 비활성화하고 중요 자료는 네트워크와 분리된 별도의 저장소에 백업 권고
    • 서버 관리를 위해 외부에 오픈된(터미널, SSH, SFTP 등) 서비스 접근 차단
  • Asustor NAS 랜섬웨어 감염 시 대응법
    • 이더넷 네트워크 케이블 분리
    • 전원 버튼을 3초 동안 눌러 NAS를 안전하게 종료
    • Asustor NAS를 초기화하면 내부 데이터가 지워지므로 초기화 자제

4. 참고사이트

1. https://www.qnap.com/en/security-advisory/qsa-22-02
2. https://www.asustor.com/en/knowledge/detail/?id=&group_id=628

KISA 인터넷 보호나라&KrCERT