메인메뉴 바로가기 본문으로 바로가기

IT소식

HOME 정보광장IT소식
QNAP 제품 보안 업데이트 권고에 대한 상세정보
QNAP 제품 보안 업데이트 권고
작성자 정보전산센터 등록일 2023.11.14

□ 개요
 o QNAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
 o QNAP의 운영체제에서 발생하는 OS Command Injection 취약점 (CVE-2023-23368) [1]
 o QNAP의 운영체제 및 애플리케이션에서 발생하는 OS Command Injection 취약점 (CVE-2023-23369) [2]


□ 영향받는 제품 및 해결 방안

제품명

제품명

영향받는 버전

해결 버전

CVE-2023-23368

QTS

5.0.x

5.0.1.2376 build 20230421 이상

4.5.x

4.5.4.2374 build 20230416 이상

QuTS hero

h5.0.x

h5.0.1.2376 build 20230421 이상

h4.5.x

h4.5.4.2374 build 20230417 이상

QuTScloud

c5.0.x

c5.0.1.2374 이상

CVE-2023-23369

QTS

5.1.x

5.1.0.2399 build 20230515 이상

4.3.6

4.3.6.2441 build 20230621 이상

4.3.4

4.3.4.2451 build 20230621 이상

4.3.3

4.3.3.2420 build 20230621 이상

4.2.x

4.2.6 build 20230621 이상

Multimedia Console

2.1.x

2.1.2 (2023/05/04) 이상

1.4.x

1.4.8 (2023/05/05) 이상

Media Streaming add-on

500.1.x

500.1.1.2 (2023/06/12) 이상

500.0.x

500.0.0.11 (2023/06/16) 이상

 ※ 참고사이트의 ‘Recommendation’ 내용을 참고하여 업데이트 수행 [1] [2]

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://www.qnap.com/en-uk/security-advisory/qsa-23-31
[2] https://www.qnap.com/en-uk/security-advisory/qsa-23-35


첨부파일