NAS(Network Attached Storage) 어플라이언스용 여러 QNAP(Quality Network Appliance Provider) 운영 체제(OS)에서 한 쌍의 제로데이 취약점이 전 세계적으로 약 80,000대의 장치에 영향을 미치고 있습니다. 영향을 받는 OS XNUMX개 중 XNUMX개에 대해서는 패치가 적용되지 않은 상태로 유지됩니다.
QNAP은 사물 인터넷(IoT) 스토리지, 네트워킹 및 스마트 비디오를 위한 장비와 소프트웨어를 제공합니다. Sternum의 연구원들이 발견한 OS 버그는 메모리 액세스 위반으로, 이로 인해 코드가 불안정해지고 인증된 사이버 범죄자가 임의 코드를 실행할 수 있는 경로가 제공될 수 있습니다.
CVE-2022-27597 및 CVE-2022-27598로 추적된 취약점은 QTS, QuTS Hero, QuTScloud 및 QVP OS에 영향을 미칩니다. 흉골에 따르면, QTS 버전 5.0.1.2346 빌드 20230322(이상) 및 QuTS Hero 버전 h5.0.1.2348 빌드 20230324(이상)에서 수정되었습니다. QuTScloud와 QVP OS는 패치가 적용되지 않은 상태로 남아 있지만 QNAP은 결함을 "긴급히 수정"하고 있다고 밝혔습니다.
Sternum 연구원들은 메모리 액세스 위반이 성능은 물론 QNAP 장치의 보안에도 영향을 미친다고 설명합니다.
Sternum의 보안 연구 책임자인 Amit Serper는 Dark Reading에 이번 연구 결과에 대해 “성능 관점에서 볼 때 안정성 문제와 예측할 수 없는 코드 동작이 발생할 수 있습니다.”라고 말했습니다. “보안 관점에서 보면 악의적인 위협 행위자가 임의 코드를 실행하는 데 사용될 수 있습니다.”
XNUMXD덴탈의 QNAP 보안 권고 "이 취약점을 악용하면 원격으로 인증된 사용자가 비밀 값을 얻을 수 있습니다."라고 덧붙였습니다.
이 버그는 "심각도 낮음"으로 평가되고 지금까지 Sternum의 연구원들은 이 버그가 실제로 악용되는 것을 본 적이 없으므로 신속하게 패치를 적용하는 것이 중요합니다. QNAP 사용자 사이버 범죄자들 사이에서 계속해서 가장 선호되는 표적이 되고 있습니다.
QNAP Cyberattacker Catnip이 왜 그렇습니까?
XNUMXD덴탈의 DeadBolt 랜섬웨어 그룹 특히 일련의 제로데이 취약점을 악용하는 것으로 나타났습니다. QNAP에 대한 광범위한 사이버 캠페인 2022년에만 사용자가 5월에도 정기적으로 등장, 6월, 9월..
Vulcan Cyber의 수석 기술 엔지니어인 Mark Parkin에 따르면 DeadBolt는 QNAP 결함, 바람직하게는 중요한 제로데이를 찾아 악용하려는 노력에 전념하고 있습니다.
Parkin은 “대상에서 하나의 취약점을 발견하면 사람들이 더 많은 취약점을 찾게 될 것이라고 말하는 경우가 있습니다.”라고 설명합니다. “여기서 문제는 그들이 보이는 대로 더 많은 것을 발견한다는 것입니다. 공격자가 소스 코드에 접근할 수 없는지, 아니면 내부 추적을 할 수 있는 다른 방법이 있는지 궁금해집니다.”
공모 의혹은 제쳐두고, 특히 새로운 버그가 일정 빈도로 밝혀지고 있다는 점을 고려하면 고도로 목표화된 QNAP 시스템을 최신 상태로 유지하는 것은 조직의 몫입니다. Sternum의 최신 연구 결과 외에도 2월에 사용자들은 QNAP QTS OS CVSS 점수 9.8로 심각한 SQL 주입 문제에 대한 경고를 받았습니다. 공개로 인해 공격 표면이 더욱 넓어졌습니다.
최신 취약점의 경우 패치가 제공되지 않는 시스템을 사용하는 사용자는 강력한 EDR(엔드포인트 탐지 및 대응) 솔루션을 채택하고 손상 지표를 찾아야 합니다. 사이버 공격자는 인증을 받아야 하기 때문에 취약한 시스템에 액세스할 수 있는 사람을 감사하고 추가 인증 보호를 제공하는 것도 공격을 완화하는 데 도움이 될 수 있습니다.
한 연구원은 패치가 제공되는 경우에도 어플라이언스를 실제로 잠그려면 일부 회사의 사고방식을 바꿔야 할 수도 있다고 경고합니다.
"QNAP 장치는 다수의 피해자에게 소액의 돈을 요구하는 전략을 갖고 있는 사이버 범죄자들에게 매우 매력적입니다.”라고 Viakoo의 CEO인 Bud Broomhead는 말합니다. "QNAP 장치는 다른 많은 IoT 장치와 함께 주로 IT 외부에서 관리되기 때문에 잘못 구성되고, 방화벽으로 보호되지 않고, 패치가 적용되지 않는 경우가 많습니다.”
그는 "이러한 장치는 기업 IT 및 보안 팀에 보이지 않는 경우가 많으며 오래되고 안전하지 않은 펌웨어를 사용하는 등 규정을 준수하지 않는 경우 감사나 관찰을 받지 못합니다."라고 덧붙였습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/vulnerabilities-threats/qnap-zero-days-80k-devices-vulnerable-cyberattack
- :이다
- $UP
- 000
- 1
- 2022
- 7
- 8
- 9
- a
- 소개
- ACCESS
- 에 따르면
- 또한
- 추가
- 추가
- 반대
- 수
- 혼자
- 중
- 양
- 및
- 제품
- 있군요
- AS
- At
- 공격
- 매력적인
- 회계 감사
- 감사
- 인증 된
- 인증
- 가능
- BE
- 때문에
- 존재
- 버그
- 빌드
- by
- CAN
- 케이스
- 가지 경우
- 원인
- 대표 이사
- 명확하게
- 암호
- 오는
- 기업
- compliance
- 타협
- 계속
- Corporate
- 수
- 임계
- 사이버
- 사이버 공격
- 사이버범죄
- 사이버 범죄자
- 어두운
- 어두운 독서
- 날짜
- 죽은
- Detection System
- 디바이스
- 책임자
- 발견
- 하기
- 아래 (down)
- 노력
- 종점
- 기사
- 특히
- 예상
- 조차
- 실행
- 실행
- 설명
- 설명
- 악용
- 떨어지다
- 즐겨찾기
- Feb
- 발견
- 방화벽
- 고정
- 결함
- 럭셔리
- 진동수
- 에
- 추가
- 기어
- 얻을
- 점점
- 주어진
- 있다
- 도움
- 여기에서 지금 확인해 보세요.
- 영웅
- 고도로
- HTTPS
- 영향
- 영향
- in
- 표시
- 인터넷
- 사물의 인터넷
- IOT
- IoT 장치
- 발행물
- 문제
- IT
- 넓은
- 크게
- 리드
- 휴가
- 빛
- 보기
- 찾고
- 확인
- 제작
- 관리
- .
- 표
- 사항
- 최대 폭
- 메모리
- 수도
- 사고 (思考)
- 완화
- 돈
- 배우기
- 가장
- 필요
- 네트워크
- 네트워킹
- 신제품
- 번호
- of
- on
- ONE
- 운영
- 운영체제
- 조직
- OS
- 기타
- 외부
- 패치
- 패치
- 통로
- 사람들
- 성능
- 관점
- .
- 장소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 관점
- 보호
- 제공
- 공급자
- 제공
- 제공
- 입고
- QNAP
- 품질
- 빨리
- 범위
- 랜섬
- 읽기
- 최근
- 규칙적으로
- 남아
- 먼
- 필요
- 연구
- 연구원
- 연구원
- 응답
- s
- 말했다
- 라고
- 점수
- 비밀
- 보안
- 연장자
- XNUMX월
- 연속
- 세트
- 몇몇의
- 변화
- 영상을
- 작은
- 스마트 한
- So
- 지금까지
- 소프트웨어
- 해결책
- 일부
- 출처
- 소스 코드
- 안정
- 저장
- 전략
- 강한
- 이러한
- 표면
- 시스템은
- 목표
- 대상
- 팀
- 테크니컬
- 말하다
- 그
- XNUMXD덴탈의
- 소스
- 그들의
- 그들
- Bowman의
- 일
- 위협
- 에
- 선로
- 아래에
- 예측할 수
- 사용자
- 마케팅은:
- 버전
- 피해자
- Video
- 관측
- 위반
- 불카누스
- 취약점
- 취약점
- 취약
- 경고
- 방법..
- 잘
- 어느
- 누구
- 야생
- 의지
- 과
- 없이
- 전세계적인
- 겠지
- 자신의
- 제퍼 넷
- 제로 데이 취약점
