상세 컨텐츠

본문 제목

QNAP, Surveillance Station NAS 애플리케이션의 심각한 취약점 패치

국내외 보안동향

by 알약4 2021. 2. 18. 09:00

본문

 

 

QNAP patches critical vulnerability in Surveillance Station NAS app

 

QNAPSurveillance Station 애플리케이션의 심각한 보안 취약점(CVE-2020-2501)을 수정했습니다. 해커가 이를 악용할 경우 취약한 소프트웨어를 사용하는 NAS에서 원격 코드 실행이 가능할 수 있습니다.

 

Surveillance StationQNAP의 네트워크 감시 영상 관리 시스템(VMS)으로 사용자가 최대 12대의 IP 카메라를 관리 및 모니터링할 수 있도록 하는 소프트웨어 솔루션입니다.

 

이는 IP 카메라 모델 3,000개 이상을 지원하는 Turbo NAS 표준 응용 프로그램이며, 회사의 QTS App Center에서 설치 가능합니다.

 

치명적인 RCE 취약점, 최신 앱 버전에서 수정돼

 

QNAP은 금일 발표한 보안 권고에서 아래와 같이 밝혔습니다.

 

공격자가 이 취약점을 악용할 경우 임의 코드를 실행하도록 허용할 수 있습니다.”

 

임의 코드를 실행하기 위해 해당 취약점을 악용하는데 성공할 경우, 공격자는 해킹된 기기에서 실행되는 모든 보안 서비스 또는 안티 악성코드 솔루션을 정기적으로 파괴해 버릴 수도 있습니다.

 

QNAP은 아래 소프트웨어 버전에서 이 치명적인 취약점을 모두 수정했습니다.

 

- ARM CPU NAS (64bit OS) 및 x86 CPU NAS (64bit OS)용 Surveillance Station 5.1.5.4.3 (및 이후 버전)
- ARM CPU NAS (32bit OS) 및 x86 CPU NAS (32bit OS)용 Surveillance Station 5.1.5.3.3 (및 이후 버전)

 

회사는 이전 버전 Photo Station에 영향을 미치며 QNAP NAS 기기에 이미지를 업로드하거나, 앨범을 생성하거나, 원격으로 보는데 악용될 수 있는 심각도 보통XSS 취약점(CVE-2020-2502) 또한 패치했습니다.

 

QNAP이 취약점이 악용될 경우 원격 공격자가 악성코드를 주입할 수 있도록 허용한다고 밝혔습니다. 해당 보안 취약점은 Photo Station 6.0.11 및 이후 버전에서 수정되었습니다.

 

최신 버전으로 업데이트 하는 방법

 

해당 취약점의 심각도는 높은 편이기 때문에, 고객분들은 가능한 빠른 시일 내 이 두 애플리케이션을 최신 버전으로 업데이트해야 합니다.

 

관리자는 NAS 기기에 관리자로 로그인한 후, App Center를 사용하여 앱 업데이트를 확인할 수 있습니다.

 

NAS에서 Surveillance Station Photo Station을 업데이트하려면 아래 단계를 따라야 합니다.

 

1.    QTS에 관리자로 로그인
2.    App Center 오픈 후 클릭. 검색 박스가 팝업된다.
3.    “Surveillance Station” 및 “Photo Station”을 입력 후 엔터키를 누른다. 검색 결과에 해당 애플리케이션이 노출된다.
4.    Update를 클릭한다. 확인 메시지가 뜬다. 최신 버전을 사용하고 있을 경우 Update 버튼은 활성화되어 있지 않다.
5.    OK를 클릭한다. 애플리케이션이 업데이트 된다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/qnap-patches-critical-vulnerability-in-surveillance-station-nas-app/

https://www.qnap.com/en/security-advisory/qsa-21-07

https://www.qnap.com/en/security-advisory/qsa-21-06

태그

관련글 더보기

댓글 영역