Home > Àüü±â»ç

Å¥³À NAS¿¡ ¼³Ä¡µÈ Æ÷Åä ½ºÅ×À̼ǿ¡¼­ Ä¡¸íÀû Ãë¾àÁ¡ 4°³ ¹ß°ß

ÀÔ·Â : 2020-05-21 10:04
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À۳⿡ ¹ß°ßµÇ°í Á¢¼öµÈ Ä¡¸íÀû À§ÇèµµÀÇ Ãë¾àÁ¡ ³× °³...¼¼ °³´Â ¿¬¼â ÀͽºÇ÷ÎÀÕ °¡´É
³× ¹ø° Ãë¾àÁ¡¿¡ ´ëÇؼ­´Â ±â¼ú ¼¼ºÎ ³»¿ë °ø°³µÇÁö ¾Ê¾Æ...ÀÌ¹Ì ÃæºÐÈ÷ À§ÇèÇÑ »óŶó


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Å¥³À(QNAP)ÀÌ °³¹ßÇÑ Æ÷Åä ½ºÅ×À̼Ç(Photo Station) ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ À۳⠼¼ °¡Áö Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ¾ú´Ù. À̸¦ ¿¬¼âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì Å¥³ÀÀÇ NAS Àåºñ¸¦ Ç¥ÀûÀ¸·Î »ï¾Æ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


Å¥³À Æ÷Åä ½ºÅ×À̼ÇÀº ÀÏÁ¾ÀÇ »çÁø ¾Ù¹ü ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î, Å¥³À NAS ÀåºñÀÇ ¾à 80%¿¡ ¼³Ä¡µÇ¾î ÀÖ´Ù. »ç¿ëÀÚµéÀº Æ÷Åä ½ºÅ×À̼ÇÀ» »ç¿ëÇØ NAS¿¡ ÀúÀåÇÑ »çÁø°ú ¿µ»óµéÀ» º¸´Ù ÆíÇÏ°Ô °ü¸®Çϰųª °øÀ¯ÇÒ ¼ö ÀÖ´Ù.

±×·±µ¥ À۳⠺¸¾È Àü¹®°¡ÀÎ Ç Ȳ(Henry Huang)ÀÌ Å¥³ÀÀÇ ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ³× °³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéÀ» ¹ß°ßÇß´Ù. ÀÌ Áß ¼¼ °³¸¦ ¿¬¼âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÏ¸é °ø°ÝÀÚ°¡ ·çÆ® ±ÇÇÑÀ» °¡Áö°í ¿ø°Ý ÄÚµå ½ÇÇàÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â ³»¿ëµµ Æ÷ÇԵǾî ÀÖ¾ú´Ù.

¹®Á¦ÀÇ Ãë¾àÁ¡ ¼¼ °³´Â ´ÙÀ½°ú °°´Ù.
1) CVE-2019-7192
2) CVE-2019-7194
3) CVE-2019-7195
³× ¹ø° Ãë¾àÀûÀº CVE-2019-7193À¸·Î, Å¥³ÀÀÇ NAS OS¿¡¼­ ¹ß°ßµÇ¾ú´Ù. ³× °³ ÀüºÎ CVSS¸¦ ±âÁØÀ¸·Î 9.8Á¡À» ¹Þ¾Ò´Ù.

ȲÀÌ ¹ßÇ¥ÇÑ ¹Ù¿¡ µû¸£¸é Æ÷Åä ½ºÅ×À̼ÇÀÌ ¼³Ä¡µÈ ¸ðµç Å¥³À NAS ÀåºñµéÀº ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ´Â »óÅ´Ù. ¹ßÇ¥ ½ÃÁ¡À» ±âÁØÀ¸·Î ÀÎÅͳݿ¡ ¿¬°áµÈ Ãë¾àÇÑ Å¥³À NAS ÀåºñµéÀº Àü ¼¼°èÀûÀ¸·Î 45¸¸ ´ë°¡ ³Ñ°Ô ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

CVE-2019-7192´Â °ø°ÝÀÚµéÀÌ ÀÎÁõ °úÁ¤À» °ÅÄ¡Áö ¾Ê°íµµ ¼­¹ö¿¡ ÀÖ´Â ÆÄÀÏÀ» ÀÐÀ» ¼ö ÀÖ°Ô ÇØÁØ´Ù. µû¶ó¼­ ·Î±×ÀÎ ÅäÅ«ÀÌ ÀúÀåµÈ ÆÄÀÏÀ» °ø°ÝÀÚ°¡ ÀÐÀ» ¼ö ÀÖ°í, À̸¦ ÅëÇØ Á¤»óÀûÀÎ »ç¿ëÀÚÀÎ °Íó·³ ·Î±×ÀÎ ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ ¶§ »ç¿ëÀÚÀÇ À̸§Àº appuser°¡ µÈ´Ù°í ÇÑ´Ù.

´ÙÀ½À¸·Î °ø°ÝÀÚ´Â CVE-2019-7194¸¦ ÅëÇØ ÀÓÀÇÀÇ PHP Äڵ带 ¼¼¼Ç¿¡ ÁÖÀÔÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¸¶Áö¸·ÀÎ CVE-2019-7195¸¦ ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì °ø°ÝÀÚ´Â ÀÎÁõ °úÁ¤À» °ÅÄ¡Áö ¾Ê°íµµ ¼¼¼Ç ÄÜÅÙÃ÷¸¦ ¼­¹ö¿¡ ±â·ÏÇÒ ¼ö ÀÖ°Ô µÈ´Ù. Áï appuser·Î¼­ ·Î±×ÀÎ ÇÑ °ø°ÝÀÚ°¡ PHP ¼¼¼Ç¿¡ Äڵ带 ÁÖÀÔÇÏ°í, ÀÚ½ÅÀÌ Á¶ÀÛÇÑ ¼¼¼ÇÀ» Æ÷Åä ½ºÅ×À̼ÇÀÇ À¥ µð·ºÅ丮¿¡ Áý¾î³ÖÀ» ¼ö ÀÖ°Ô µÈ´Ù´Â °ÍÀÌ´Ù.

¿¬¼â ÀͽºÇ÷ÎÀÕ°ú °ü·ÃµÇ¾î ÀÖÁö ¾ÊÁö¸¸ Ä¡¸íÀûÀ¸·Î À§ÇèÇÑ ³× ¹ø° Ãë¾àÁ¡¿¡ ´ëÇؼ­´Â ¼¼ºÎ ³»¿ëÀÌ °ø°³µÇÁö ¾Ê¾Ò´Ù. À§ ¼¼ °³ÀÇ Ãë¾àÁ¡¸¸À¸·Îµµ ÃæºÐÈ÷ NAS ÀåºñµéÀÌ À§ÇèÇØÁú ¼ö Àִµ¥, ¿©±â¿¡ À§Çè ¿ä¼Ò¸¦ ´õÇϱ⠽ȴٴ Ç ȲÀÇ ÀÇ°ß ¶§¹®ÀÌ´Ù.

Å¥³ÀÀº ÀÛ³â 11¿ù ÀÌ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. Å¥³À NAS Àåºñ¸¦ »ç¿ëÇÏ°í ÀÖ´Ù¸é ÃֽŠ¹öÀüÀ» ¿©±â(https://www.qnap.com/zh-tw/security-advisory/nas-201911-25)¼­ ¹Þ¾Æ Àû¿ëÇÏ´Â °ÍÀÌ ¾ÈÀüÇÒ °ÍÀ¸·Î º¸ÀδÙ.

3ÁÙ ¿ä¾à
1. Å¥³ÀÀÇ NAS Àåºñ ´ëºÎºÐ¿¡ ¼³Ä¡µÈ Æ÷Åä ½ºÅ×ÀÌ¼Ç ¾Û¿¡¼­ Ãë¾àÁ¡ ³× °³ ¹ß°ßµÊ.
2. ³× °³ ÀüºÎ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ°í, ¼¼ °³´Â ¿¬¼âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇØ Àåºñ¿¡ ¿ø°Ý ÄÚµå ½ÇÇà °¡´É.
3. Å¥³À¿¡¼­ ÆÐÄ¡¸¦ ¹Þ¾Æ Àû¿ëÇÏ´Â °Ô ¾ÈÀü.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)