개요
QNAP(https://www.qnap.com/)에서는 공급한 제품의 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
- QTS 5.x 버전
- QTS 4.x 버전
- QuTS hero h5.x 버전
- QuTS hero h4.x 버전
- QuTScloud 5.x 버전
해결된 취약점
QNAP에서 발생하는 네트워크를 통해 명령을 실행할 수 있는 OS 명령 주입 취약점 (CVE-2023-47218, CVE-2023-50358)
취약점 패치
2024년 2월 13일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 내용에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
- QTS 5.1.0.2444 build 20230629 이상
- QTS 5.0.1.2145 build 20220903 이상
- QTS 5.0.0.1986 build 20220324 이상
- QTS 4.5.4.2012 build 20220419 이상
- QTS 4.3.6.2665 build 20240131 이상
- QTS 4.3.4.2675 build 20240131 이상
- QTS 4.3.3.2644 build 20240131 이상
- QTS 4.2.6 build 20240131 이상
- QuTS hero h5.1.0.2466 build 20230721 이상
- QuTS hero h5.0.1.2192 build 20221020 이상
- QuTS hero h5.0.0.1986 build 20220324 이상
- QuTS hero h4.5.4.1991 build 20220330 이상
참고 사이트
[1] CVE-2023-47218 Detail
https://nvd.nist.gov/vuln/detail/CVE-2023-47218
[2] CVE-2023-50358
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-50358
[3] Multiple Vulnerabilities in QTS, QuTS hero and QuTScloud
https://www.qnap.com/en/security-advisory/qsa-23-57