대만의 NAS(Network-Attached Storage) 장치 제조업체인 QNAP는 수요일에 원격 코드 실행을 달성하기 위해 악용될 수 있는 3년 된 PHP 취약점을 수정하는 과정에 있다고 밝혔습니다. 하드웨어 공급업체 는 권고에서 "취약점이 잘못된 nginx 구성으로 PHP 버전 7.1.x 7.1.33 미만, 7.2.x 7.2.24 미만, 7.3.x 7.3.11 미만에 영향을 미치는 것으로 보고되었습니다 . "이 취약점을 악용하면 공격자가 원격 코드를 실행할 수 있습니다." CVE-2019-11043 으로 추적되는 취약점 은 CVSS 취약점 점수 시스템의 심각도에 대해 10점 만점에 9.8점으로 평가되었습니다. 즉, Nginx 및 php-fpm이 다음 QNAP 운영 체제 버전을 사용하는 어플라이언스에서 실행되고 있어야 합니다. QTS 5.0.x 이상 QTS 4.5.x 이상 QuTS hero h5.0.x 이상 QuTS hero h4.5.x 이상 QuTScloud c5.0.x 이상...
#hero
#취약점
#최신
#장치
#이상
#원격
#운영
#빌드
#버전
#미만
#QuTS
#QTS
#QNAP
#PHP
#nginx
#NAS
#코드
원문링크 : 심각한 PHP 취약점으로 인해 QNAP NAS 장치가 원격 공격에 노출됨
네이버 블로그
티스토리
커뮤니티