ClickCease QNAP 패치: OTS QuTS의 중간 심각도 결함 수정

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

QNAP 패치: OTS QuTS의 중간 심각도 결함 수정

와자핫 라자

2024년 6월 4일 TuxCare 전문가 팀

네트워크 연결 스토리지(NAS) 솔루션을 전문으로 하는 저명한 대만 회사인 QNAP는 최근 업데이트를 통해 QTS 및 QuTS hero 운영 체제 내의 몇 가지 취약점을 부지런히 해결했습니다. 이러한 QNAP 패치 중요한 NAS 어플라이언스를 잠재적인 사이버 보안 위협사용자 안전과 제품 무결성에 대한 회사의 약속을 강화합니다.

 

OTS QuTS 취약점


QTS 5.1.x 및 QuTS hero h5.1.x 버전에 영향을 미치는 이 취약점은 다양한 중간 심각도 문제를 포괄합니다. 여기에는 다음이 포함됩니다:

 

  • CVE-2024-21902: 잘못된 권한 할당 취약성으로 인해 중요한 리소스에 대한 무단 액세스가 허용될 수 있습니다.
  • CVE-2024-27127: 임의 코드를 실행할 수 있는 길을 열어주는 이중 무료 취약점.
  • CVE-2024-27128, CVE-2024-27129 및 CVE-2024-27130: 버퍼 오버플로 취약점, 무단 코드 실행을 용이하게 하는 권한 없는 코드 실행을.


시기적절한 수정 - QNAP 패치


이러한
악용 가능한 결함QNAP는 신속하게 패치를 배포했습니다. QNAP 패치 QTS 5.1.7.2770 및 QuTS hero h5.1.7.2770 빌드로 신속하게 배포했습니다. 이러한 펌웨어 업데이트는 2024년 5월 20일에 릴리스되어 확인된 취약점을 효과적으로 완화합니다. 워치타워 랩의 앨리즈 해먼드가 이러한 결함을 발견하고 보고한 것은 시스템 무결성을 유지하기 위한 보안 연구자와 업계 종사자 간의 협력적인 노력을 강조합니다.


QNAP 패치: 취약점 세부 정보


주목할 만한 취약점 중 하나인 CVE-2024-27130은 'ssid' 매개 변수를 통해 악용될 수 있는 share.cgi 스크립트 내의 'strcpy' 함수의 안전하지 않은 사용을 강조했습니다. QNAP
네트워크 연결 스토리지 보안 장치는 QTS 4.x 및 5.x 버전에서 주소 공간 레이아웃 무작위화(ASLR)를 사용하여 악용 위험을 완화하지만, 패치를 신속하게 설치하는 것은 여전히 필수적입니다.


과거 문제 해결


이 사전 예방적 접근 방식은 인증 우회 및 코드 실행 위험을 포함한 15개의 취약점을 자세히 설명한 사이버 보안 회사의 사전 공개에 따른 것입니다. QNAP는 커뮤니티의 우려에 따라 2024년 4월 25일에 이러한 문제를 즉시 해결했습니다.


지속적인 개선


이러한 노력에도 불구하고, QuLog Center 내에서 UI 사양 문제로 확인된 CVE-2024-27131의 해결이 지연되는 것에서 볼 수 있듯이 문제는 계속되고 있습니다. QNAP는 곧 출시될 QTS 5.2.0 릴리스에서 이 문제를 해결하기 위해 적극적으로 노력하고 있으며, 포괄적인 펌웨어 보안에 대한 약속을 강조합니다.
펌웨어 보안 개선에 대한 노력을 강조하고 있습니다.


사이버 공격 예방


QNAP와 사이버 보안 커뮤니티 간의 협업 역학 관계는 제품 보안을 강화하는 데 중추적인 역할을 합니다. 투명성과 책임에 대한 약속을 지키기 위해 WatchTowr Labs는 식별된
시스템 취약점 확인된 시스템 취약점을 장기간의 조율 기간을 거친 후 공개하여 적시에 해결하도록 촉구했습니다.


위협 완화


In
조정에 대한 응답 문제에 대해 QNAP는 유감을 표명하고 취약성 해결을 위한 수정된 기간을 설명했습니다. 앞으로는 심각도가 높거나 심각한 취약점은 45일 이내에 해결하고, 중간 정도의 문제는 90일 이내에 해결하겠다고 약속했습니다. 이러한 선제적인 자세는 보안 모범 사례를 개선하기 위해 보안 모범 사례 전 세계 사용자를 위한 더 안전한 디지털 생태계를 조성하기 위한 QNAP의 헌신을 반영합니다.


사용자 권장 사항 - 취약점 패치 적용


강력한
데이터 보호 을 보장하는 것은 오늘날의 디지털 환경에서 가장 중요합니다. NAS 취약성의 잠재적 파급력을 고려할 때, 사용자는 즉시 시스템을 업데이트하는 것이 좋습니다. 최신 QTS 및 QuTS hero 버전을 설치하면 다음과 같은 위험을 사전에 완화할 수 있습니다. 데이터 유출 위험 그리고 다음을 보장할 수 있습니다. NAS 장치 보안.


결론


결론적으로, 확인된 취약점에 대한 QNAP의 신속한 대응은 사용자 보안과 제품 우수성에 대한 변함없는 노력을 보여줍니다. 사이버 보안 전문가와의 협업과 적시에 패치를 릴리스함으로써 QNAP는 NAS 솔루션에서 최고 수준의 보안을 유지하기 위해 노력하고 있으며, 사용자가 안심하고 디지털 환경을 탐색할 수 있도록 지원하고 있습니다. 다음에 대한 최신 정보
QNAP 보안 업데이트 뿐만 아니라 강력한 사이버 보안 조치 를 구현하는 것은 NAS 시스템의 무결성을 유지하는 데 매우 중요합니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스Decipher.

요약
QNAP 패치: OTS QuTS의 중간 심각도 결함 수정
기사 이름
QNAP 패치: OTS QuTS의 중간 심각도 결함 수정
설명
OTS QuTS의 여러 결함에 대한 최신 QNAP 패치로 보안을 유지합니다. Tux Care의 전문가 인사이트를 통해 NAS를 안전하게 보호할 수 있습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기