대만의 NAS(Network-Attached Storage) 장치 제조업체인 QNAP는 금요일 영향을 받는 시스템을 인수하기 위해 악용될 수 있는 심각한 문제를 포함하여 9가지 보안 취약점을 패치하는 보안 업데이트를 발표했습니다. QNAP 는 권고에서 "QVR을 실행하는 QNAP VS 시리즈 NVR에 영향을 미치는 취약점이 보고되었습니다 .
"이 취약점을 악용할 경우 원격 공격자가 임의의 명령을 실행할 수 있습니다." CVE-2022-27588 (CVSS 점수: 9.8)로 추적된 이 취약점은 QVR 5.1.6 빌드 20220401 이상에서 해결되었습니다.
결함을 보고한 것은 일본 컴퓨터 비상 대응 팀 조정 센터(JPCERT/CC)입니다. 중요한 단점 외에도 QNAP는 소프트웨어에서 심각도가 높음 3개 및 중간 심각도 버그 5개도 해결했습니다.
CVE-2021-38693 (CVSS 점수: 5.3) -정보 공개로 이어지는 QTS, QuTS hero, QuTScloud 및 QVR Pro ...
#
CVSS
#
취약점
#
점수
#
장치
#
인해
#
인증
#
실행
#
QuTScloud
#
QuTS
#
QTS
#
QNAP
#
hero
#
파일
