뜨거운 감자: QNAP는 네트워크 연결 스토리지(NAS) 장치에 영향을 미치는 보안 취약점에 대해 사용자에게 다시 한 번 경고합니다. 치명적인 결함으로 인해 원격 공격이 더 쉬워질 수 있으므로 소유자는 최신 펌웨어 업데이트를 설치하는 것이 좋습니다.
대만 회사인 QNAP는 최근 자사 NAS 장치 운영 체제의 새로운 보안 취약점을 공개했습니다. 이 취약점은 원격으로 액세스할 수 있는 사용자 데이터에 치명적인 영향을 미칠 수 있는 “심각도” 수준으로 분류된 위험한 결함입니다. 패치는 이미 사용 가능하지만 사용자는 항상 최신 업데이트를 설치하여 NAS 스토리지 장치를 사이버 범죄 및 랜섬웨어 갱단으로부터 안전하게 보호해야 합니다.
QNAP의 공식 보안 게시판에 따르면 CVE-2022-27596으로 분류된 결함은 QTS 5.0.1 및 QuTS hero h5.0.1 NAS 운영 체제에 영향을 미칩니다. 악용될 경우 QNAP는 SQL 삽입 취약점으로 인해 원격 공격자가 악성 코드를 삽입할 수 있다고 경고합니다. 잠재적인 공격에는 인증이 필요하지 않으므로 QNAP는 버그에 10점 만점에 9.8점의 CVSS 점수를 부여했습니다.
회사는 이미 취약점을 수정하여 NAS 운영 체제에 대한 다음 업데이트를 발표했습니다.
- QTS 5.0.1.2234 빌드 20221201 이상
- QuTS hero h5.0.1.2248 빌드 20221215 이상
사용자는 관리자로 로그인한 상태에서 QTS/QuTS 제어판을 통해 이동하거나 QNAP 웹사이트의 다운로드 센터에서 직접 업데이트를 다운로드하여 업데이트를 설치해야 합니다. 제품 지원 상태 페이지에서도 회사에서 지원하는 모든 NAS 모델에 사용 가능한 최신 업데이트를 확인할 수 있습니다.
보안 회사인 Censys는 QNAP 기반 시스템을 실행하는 67,415개의 온라인 호스트를 식별하고 그중 30,520개의 OS 버전 번호를 얻었습니다. 식별된 QNAP 장치의 98% 이상이 CVE-2022-27596 결함에 취약했습니다. QuTS Hero h5.0.1.2248 이상 및 QTS 5.0.1.2234 이상을 실행하는 장치는 557대로 매우 적은 수의 장치만 패치되었습니다.
Censys는 29,968개의 호스트가 여전히 이 취약점의 영향을 받고 있으며 그 중 다수가 미국과 이탈리아에 거주하고 있다고 밝혔습니다. 공개된 익스플로잇이나 개념 증명은 아직 없지만 코드가 공개될 때마다 수천 명의 QNAP 사용자 데이터가 극심한 위험에 처하게 됩니다.
CVE-2022-27596이 인터넷을 통해 연결할 수 있는 NAS 장치에 저장된 사용자 데이터에 대한 또 다른 성공적인 랜섬웨어 캠페인을 가져올 가능성이 “매우 높습니다”. Censys는 Deadbolt 랜섬웨어가 이미 QNAP NAS 장치를 특별히 표적으로 삼았기 때문에 사이버 범죄자들이 향후 익스플로잇이나 PoC를 사용하여 동일한 랜섬웨어를 다시 유포할 수 있다고 말했습니다.
