QNAP, 패치가 나올 때까지 원격 해킹 결함 완화 권고

NAS(Network-Attached Storage) 어플라이언스 제조업체인 QNAP는 지난 달 Netatalk가 소프트웨어에 7가지 보안 결함을 포함하는 패치를 출시한 후 QTS 및 QuTS 운영 체제를 업데이트하기 위해 노력하고 있다고 수요일에 밝혔 습니다. Netatalk 는 AFP (Apple Filing Protocol)의 오픈 소스 구현으로 Unix 계열 운영 체제가 Apple macOS 컴퓨터의 파일 서버 역할을 할 수 있습니다. 2022 년 3월 22일, 유지 관리자는 주요 보안 문제를 해결 하기 위해 소프트웨어 버전 3.1.13 을 출시 했습니다 . 23124 , CVE-2022-23125 및 CVE-2022-0194 — 임의 코드 실행을 달성하기 위해 악용될 수 있습니다. NCC 그룹 연구원 들은 지난달 "이 취약점[CVE-2022-23121]은 원격으로 악용될 수 있으며 인증이 필요하지 않다" 고 지적했다. "공격자가 NAS의 '아무도 아닌' 사용자로 원격 코드를...

원문링크 : QNAP, 패치가 나올 때까지 원격 해킹 결함 완화 권고