□ 개요

o 최근 해외에서 QNAP社/Asustor社/TerraMaster社 네트워크저장장치(NAS) 제품의 보안 취약점을 악용한 사이버 공격이 시도되고 있는 바, 국내 유입에 대비 점검 및 취약점 보안조치 필요

□ 보안 취약점

o QNAP社/Asustor社/TerraMaster社 네트워크저장장치(NAS) 제품군에서 발생하는 원격코드 실행 취약점으로 랜섬웨어 등 해킹 공격에 취약

□ 보안 업데이트 필요 제품

-------------------------------------------------------------------------------

제품회사            |   영향받는 제품 및 버전                    | 해결된 버전

-------------------------------------------------------------------------------

QNAP社            |  QTS 4 build 20211221 이전              | QTS 4 build 20211221 이상

                     |  QTS 4 build 20211223 이전              | QTS 4 build 20211223 이상

                     |  QuTS Hero H5 build 20211222 이전     | QuTS Hero H5 build 20211222 이상

                     |  QuTS Hero H4 build 20211223 이전     | QuTS Hero H4 build 20211223 이상

                     |  QuTS Cloud C5 build 20220119 이전    | QuTS Cloud C5 build 20220119 이상

-------------------------------------------------------------------------------

Asustor社          | ADM v4.0.3 이하                           | ADM v4.0.4 이상   

-------------------------------------------------------------------------------

TerraMaster社     | Tos System v4.2.2 이하                   | Tos System v4.2.3 이상  

-------------------------------------------------------------------------------

□ 보안 업데이트 참고사이트

o QNAP社  : https://www.qnap.com/en/security-advisory/qsa-22-02

o Asustor社  : https://www.asustor.com/en/knowledge/detail/?id=&group_id=628

o TerraMaster社 : https:/forum.terra-master.com/en/viewtopic.php?f=6&t=2877

□ 기타 문의사항

o 정보보안팀(☎5072, cert@gist.ac.kr)

□ 권고 사항

o 동 제품에 대해 최신 보안패치 및 중요자료는 네트워크와 분리된 별도의 공간에 저장하시기 바라며 외부에 오픈된 서비스 차단 등 권고. 끝.

정보보호최고책임자(학술정보처장)