Creating limitless possibilities through research and education
보안 권고문 |
□ 개요
o 최근 해외에서 QNAP社/Asustor社/TerraMaster社 네트워크저장장치(NAS) 제품의 보안 취약점을 악용한 사이버 공격이 시도되고 있는 바, 국내 유입에 대비 점검 및 취약점 보안조치 필요
□ 보안 취약점
o QNAP社/Asustor社/TerraMaster社 네트워크저장장치(NAS) 제품군에서 발생하는 원격코드 실행 취약점으로 랜섬웨어 등 해킹 공격에 취약
□ 보안 업데이트 필요 제품
-------------------------------------------------------------------------------
제품회사 | 영향받는 제품 및 버전 | 해결된 버전
-------------------------------------------------------------------------------
QNAP社 | QTS 4 build 20211221 이전 | QTS 4 build 20211221 이상
| QTS 4 build 20211223 이전 | QTS 4 build 20211223 이상
| QuTS Hero H5 build 20211222 이전 | QuTS Hero H5 build 20211222 이상
| QuTS Hero H4 build 20211223 이전 | QuTS Hero H4 build 20211223 이상
| QuTS Cloud C5 build 20220119 이전 | QuTS Cloud C5 build 20220119 이상
-------------------------------------------------------------------------------
Asustor社 | ADM v4.0.3 이하 | ADM v4.0.4 이상
-------------------------------------------------------------------------------
TerraMaster社 | Tos System v4.2.2 이하 | Tos System v4.2.3 이상
-------------------------------------------------------------------------------
□ 보안 업데이트 참고사이트
o QNAP社 : https://www.qnap.com/en/security-advisory/qsa-22-02
o Asustor社 : https://www.asustor.com/en/knowledge/detail/?id=&group_id=628
o TerraMaster社 : https:/forum.terra-master.com/en/viewtopic.php?f=6&t=2877
□ 기타 문의사항
o 정보보안팀(☎5072, cert@gist.ac.kr)
□ 권고 사항
o 동 제품에 대해 최신 보안패치 및 중요자료는 네트워크와 분리된 별도의 공간에 저장하시기 바라며 외부에 오픈된 서비스 차단 등 권고. 끝.
정보보호최고책임자(학술정보처장)