개요
QNAP 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-21899, CVE-2024-21900, CVE-2024-21901
- QTS 5.1.x 버전
- QTS 4.5.x 버전
- QuTS 히어로 h5.1.x 버전
- QuTS 히어로 h4.5.x 버전
- QuTScloud c5.x 버전
- myQNAPcloud 1.0.x 버전
해결된 취약점
부적절한 인증 취약점이 악용될 경우 발생하는 시스템 보안 손상 취약점 (CVE-2024-21899)
주입 취약점을 통해 발생하는 명령 실행 취약점 (CVE-2024-21900)
SQL 주입 취약점 악용으로 인해 발생하는 악성코드 주입 취약점 (CVE-2024-21901)
취약점 패치
2024년 3월 9일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-21899, CVE-2024-21900, CVE-2024-21901
- QTS 5.1.3.2578 빌드 20231110 이상
- QTS 4.5.4.2627 빌드 20231225 이상
- QuTS Hero h5.1.3.2578 빌드 20231110 이상
- QuTS Hero h4.5.4.2626 빌드 20231225 이상
- QuTScloud c5.1.5.2651 이상
- myQNAPcloud 1.0.52(2023/11/24) 이상
참고 사이트
[1] Multiple Vulnerabilities in QTS, QuTS hero, QuTScloud, and myQNAPcloud
https://www.qnap.com/en/security-advisory/qsa-24-09