2024-03-29 04:40 (금)
QNAP NAS 사용 기업 주의, 심각한 8개 보안취약점 공개…업데이트 필수
상태바
QNAP NAS 사용 기업 주의, 심각한 8개 보안취약점 공개…업데이트 필수
  • 길민권 기자
  • 승인 2020.12.10 11:46
이 기사를 공유합니다

NAS(네트워크 연결 스토리지) 공급 업체 QNAP가 8일 악의적 공격자가 패치되지 않은 NAS 장치를 장악 할 수 있는 8개 취약점을 패치했다. 국내 사용 기업도 신속한 패치가 중요하다.

이번 취약점은 XSS 및 명령 삽입 취약점 등이 포함돼 있다. CVE-2020-2495, CVE-2020-2496, CVE-2020-2497 및 CVE-2020-2498 취약점은 심각도가 높은 취약점으로 원격 공격자가 서버에 악성코드를 삽입 할 수 있는 취약점이다.

이에 대해 제조사는 QNAP QuTS hero 고성능 ZFS 기반 운영 체제 및 QTS NAS OS에 대한 보안 업데이트를 공개했다. 사용 기업은 신속한 업데이트를 적용해야 안전할 수 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★