QNAP NAS 사용 기업 주의, 심각한 8개 보안취약점 공개…업데이트 필수

NAS(네트워크 연결 스토리지) 공급 업체 QNAP가 8일 악의적 공격자가 패치되지 않은 NAS 장치를 장악 할 수 있는 8개 취약점을 패치했다. 국내 사용 기업도 신속한 패치가 중요하다.

이번 취약점은 XSS 및 명령 삽입 취약점 등이 포함돼 있다. CVE-2020-2495, CVE-2020-2496, CVE-2020-2497 및 CVE-2020-2498 취약점은 심각도가 높은 취약점으로 원격 공격자가 서버에 악성코드를 삽입 할 수 있는 취약점이다.

이에 대해 제조사는 QNAP QuTS hero 고성능 ZFS 기반 운영 체제 및 QTS NAS OS에 대한 보안 업데이트를 공개했다. 사용 기업은 신속한 업데이트를 적용해야 안전할 수 있다.

★정보보안 대표 미디어 데일리시큐!★