데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고 > 정보보안 가이드

본문 바로가기
사이트 내 전체검색


정보보안 가이드

정보보안 가이드

데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고

페이지 정보

작성자 게시판관리자 작성일22-03-02 12:09 조회3,227회 댓글0건

본문

 

데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고2022.02.23
□ 개요
 o 최근 QNAP 및 Asustor NAS 취약점을 이용하여 데드볼트 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요
 o 취약한 버전을 사용하는 QANP NAS 제품 사용자는 최신버전으로 업데이트하고 Asustor NAS 제품 사용자는 보안 업데이트가 발표되기 전까지 아래와 같은 방법으로 랜섬웨어 예방 및 대응 권고

□ 설명
 o QNAP社 NAS 제품군에서 발생하는 원격코드실행 취약점[1]
 o Asustor社 NAS 제품군에서 발생하는 취약점

□ 해결 방안
 o QNAP NAS 제품 사용자는 해당 취약점이 해결된 최신버전으로 업데이트 수행 [1]
   - QTS 5.0.0.1891 build 20211221 이상 버전
   - QTS 4.5.4.1892 build 20211223 이상 버전
   - QuTS hero h5.0.0.1892 build 20211222 이상 버전
   - QuTS hero h4.5.4.1892 build 20211223 이상 버전
   - QuTScloud c5.0.0.1919 build 20220119 이상 버전
     ※ 제조사 홈페이지의 “Recommendation” 항목 참고
 o Asustor NAS 제품 사용자는 아래 방법에 따라 침해사고 예방 및 대응[2]
     ※ 향후 Asustor NAS 제조사에서 관련 업데이트 및 보안패치 발표 시 즉시 적용

□ Asustor NAS 발생 취약점 예방법[2]
 o 기본 NAS 웹 포트인 8000, 8001 및 원격 접근 포트인 80, 443 등 기본 포트 변경 권고
 o Asustor EZ 연결을 비활성화하고 중요 자료는 네트워크와 분리된 별도의 저장소에 백업 권고
 o 서버 관리를 위해 외부에 오픈된(터미널, SSH, SFTP 등) 서비스 접근 차단

□ Asustor NAS 랜섬웨어 감염 시 대응법[2]
 o 이더넷 네트워크 케이블 분리
 o 전원 버튼을 3초 동안 눌러 NAS를 안전하게 종료
 o Asustor NAS를 초기화하면 내부 데이터가 지워지므로 초기화 자제

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://www.qnap.com/en/security-advisory/qsa-22-02
[2] https://www.asustor.com/en/knowledge/detail/?id=&group_id=628


□ 작성 : 침해사고분석단 취약점분석팀

 

출처 :  보안공지 | 자료실 - KISA 인터넷 보호나라&KrCERT

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기