Synology의 네트워크 스토리지(NAS) 시스템에서 취약점 CVE-2024-10443이 발견되었습니다. CVE-2024-10443은 공격자가 사용자 상호작용 없이도 원격에서 악의적인 코드를 실행할 수 있도록 허용하는 ‘제로 클릭(Zero-click)’ 취약점으로 이를 악용할 경우 심각한 보안 위협을 초래할 수 있는데요. 특징으로는 악용 시 클릭이 필요하지 않다는 점으로 공격자는 사용자 상호 작용 없이 장치에 엑세스하여 중요한 데이터를 훔치고, 맬웨어를 설치할 수 있다는 점입니다. 이번 글에서는 제로 클릭 취약점의 타겟이 되는 Synology NAS의 노출 현황과 대처 방안에 대해서 같이 알아보겠습니다.

출처 :  IP 카메라 해킹 확인 방법, Criminal IP로 내 IP 주소 자가진단하기 | CIP Blog