- QNAP는 중요한 Zerologon 익스플로잇에 대한 특정 NAS 장치의 취약성에 대해 고객에게 경고했습니다.
- 분명히 도메인 컨트롤러로 사용 된 NAS 장치는 가장 취약한 장치 일 수 있습니다. 그러나 이제 보안 업데이트를 사용하여 문제를 해결할 수 있습니다.
- 우리를 방문하십시오 업데이트 및 보안 시스템을 안전하게 유지하기위한 추가 가이드와 도구는 섹션을 참조하십시오.
- 우리를 확인하십시오 보안 뉴스 허브 디지털 보안의 최신 개발을 위해.
NAS 장치 제조업체 QNAP는 최근에 경고를 발행했습니다 특정 장치의 취약성과 관련하여 고객에게
보고 된 바에 따르면 QTS 운영 체제의 특정 버전은 취약합니다. 따라서 손상된 운영 체제에서 실행되는 장치는 Windows Zerologon 취약성을 표적으로 삼는 공격을받을 수 있습니다 (CVE-2020-1472).
Zerologon은 QNAP 장치에서 보안 우회를 허용합니다.
Zerologon이란 무엇입니까?
Zerologon이라고도하는 CVE-2020-1472 취약점은 잠재적 인 공격자가 사용하는 중요한 Windows 결함입니다. 도메인 관리자 권한을 얻기 위해 악용하여 결과적으로 전체를 제어 할 수 있습니다. 도메인.
이 취약점은 Microsoft 보안 팀에 의해 위험으로 표시되었으며 가장 높은 CVSS (Common Vulnerability Scoring System) 점수 10 점을 받았습니다.
Zerologon은 Netlogon 프로토콜의 구현 결함을 악용하는 것을 기반으로합니다. 이 취약점은 몇 개의 0 문자열을 Netlogon에 전송하여 악용 될 수 있으며, 이는 결함이 Zerologon 이름을 얻은 방법이기도합니다.
악용 후 공격자는 자신에게 도메인 관리자 권한을 부여하여 Netlogon 프로토콜을 사용하는 네트워크에서 전체 도메인을 제어 할 수 있습니다.
취약한 QNAP 도메인 컨트롤러
QNAP에 따르면 모든 NAS 장치가 본질적으로 취약한 것은 아니지만 도메인 컨트롤러로 실행되도록 구성된 장치는 Zerologon 공격을받을 수 있습니다.
다음 버전은 QNAP에 의해 취약하고 수정되었습니다.
QTS 4.5.1.1456 빌드 20201015 이상
QTS 4.4.3.1439 빌드 20200925 이상
QTS 4.3.6.1446 빌드 20200929 이상
QTS 4.3.4.1463 빌드 20201006 이상
QTS 4.3.3.1432 빌드 20201006 이상QNAP 보안 권고 – Zerologon
QES 및 QTS 2.x 버전은 처음부터 Zerologon 취약점의 영향을받지 않았습니다.
취약한 QNAP NAS 장치를 보호하는 방법은 무엇입니까?
NAS 장치에 대한 Zerologon 취약점의 영향을 줄이기 위해 QNAP는 QTS 및 설치된 모든 애플리케이션을 가능한 한 빨리 업데이트 할 것을 권장합니다.
QTS 업데이트를 설치하는 방법은 무엇입니까?
- 로그인 QTS 관리자 권한으로 (NAS의 IP 주소를 사용하거나 Qfinder Pro)
- 로 향하십시오 제어판
- 액세스 펌웨어 업데이트 옵션 체계 범주
- 딸깍 하는 소리 업데이트를 확인 에 실시간 업데이트 부분
QTS에서 업데이트하는 데 익숙하지 않은 경우 QNAP 웹 사이트에서 업데이트 파일을 다운로드하여 장치를 수동으로 업데이트 할 수도 있습니다.
설치된 모든 애플리케이션을 업데이트하는 방법은 무엇입니까?
- 로그인 QTS 관리자 권한으로
- 로 향하십시오 앱 센터
- 로 이동 나의 앱들 부분
- 찾기 업데이트 설치 옵션 및 선택 모두
- 선택을 확인하고 확인
그런 다음 QTS는 설치된 모든 애플리케이션에 최신 업데이트를 적용해야합니다.
QNAP NAS 장치가 Zerologon 취약점의 영향을 받았습니까? NAS 장치를 보호하기위한 QNAP의 조치에 대해 어떻게 생각하십니까? 아래 의견란에 의견을 보내주십시오.
