대만의 NAS(Network-Attached Storage) 장치 제조업체인 QNAP는 수요일에 원격 코드 실행을 달성하기 위해 악용될 수 있는 3년 된 PHP 취약점을 수정하는 과정에 있다고 밝혔습니다. 하드웨어 공급업체 는 권고에서 "취약점이 잘못된 nginx 구성으로 PHP 버전 7.1.x 7.1.33 미만, 7.2.x 7.2.24 미만, 7.3.x 7.3.11 미만에 영향을 미치는 것으로 보고되었습니다 .
"이 취약점을 악용하면 공격자가 원격 코드를 실행할 수 있습니다." CVE-2019-11043 으로 추적되는 취약점 은 CVSS 취약점 점수 시스템의 심각도에 대해 10점 만점에 9.8점으로 평가되었습니다.
즉, Nginx 및 php-fpm이 다음 QNAP 운영 체제 버전을 사용하는 어플라이언스에서 실행되고 있어야 합니다. QTS 5.0.x 이상 QTS 4.5.x 이상 QuTS hero h5.0.x 이상 QuTS hero h4.5.x 이상 QuTScloud c5.0.x 이상...
#
hero
#
취약점
#
최신
#
장치
#
이상
#
원격
#
운영
#
빌드
#
버전
#
미만
#
QuTS
#
QTS
#
QNAP
#
PHP
#
nginx
#
NAS
#
코드
![음원을 최적화 해주시고 원상태로 회복 시켜주세요 [2]](https://mblogthumb-phinf.pstatic.net/MjAyMjAyMTRfMTYg/MDAxNjQ0ODE4MzI4Mjg5.ebiI-v9Q8dQ4JfNBeXdohWPOoKNc-BtrVjfsa1a-N-sg.5LdweFjSH6PCE2d2VW6xm2wH_EvXnS9zXFRxK9GMAZ0g.PNG.kasbel/%BE%C8%B0%B3%BC%D2%B8%AE002.png?type=w2)