-
QNAP QTS NAS QSA-21-57 QSA-22-02 취약점 해결 방법Security 2022. 6. 16. 03:42반응형
매달 취약점 점검을 받는데 지난번에 외부 취약점 검사 때 완벽하게 취약점을 없앴다. 그리고 이번에는 내부 대역까지 스캐닝을 진행하면서 취약점이 무더기로 나왔다. 그중에서 Critical 등급부터 해결을 하려고 시작했는데 가장 먼저 처리할 취약점이 QNAP NAS의 QSA-21-57과 QSA-22-02 취약점이다. 내용을 보니 임의 코드 실행의 위험과 랜섬웨어에 취약성이 있다고 나타났다. 그리고 레퍼런스에는 QNAP에서 일정 버전 이상의 펌웨어 업데이트를 적용시키면 취약점이 해결된다고 나타났다. 그래서 펌웨어 업데이트하는 과정을 적어본다.
별도로 크게할 작업은 없다. 제조사에서 펌웨어를 제공했고, 이것을 내려받아 설치하면 된다.
나처럼 NAS를 내부에서만 쓸 수 있게 인터넷을 차단했었다면, 인터넷을 열고 작업하면 편하다.
펌웨어 파일을 다운받아 업로드하는 방식으로 진행하면 인터넷을 열지 않고도 작업할 수 있다.
QNAP 웹 콘솔에 접속, 제어판(Control Pannel) > 시스템 설정(System Settings) > 펌웨어 업데이트(Firmware Update) 진입
인터넷이 가능한 상태라면, Firmware Update 부분에 업데이트할 펌웨어가 있는지 체크할 수 있다.
체크가 완료되고 진행할 Firmware Update가 있다면 다운로드 후 설치까지 가능하다.
이 버전으로 업데이트할 경우 큰 문제가 생기는지, 꼼 곰 하게 체크하고 진행했다.
업데이트 내용을 잠시 살펴보니 대부분 보안 업데이트였다.
업데이트가 진행되면 웹 콘솔이 보이긴 하지만 사용할 수 없다.
Firmware Update 퍼센트가 나타나고 Kernel을 업데이트하고 있다고 나타난다.
위에서 업데이트가 완료되면 재부팅하도록 체크했기 때문에 업데이트가 완료되면 자동으로 재부팅된다.
OK를 눌러 바로 재부팅을 진행할 수도 있다.
재부팅 후 NAS에 이상이 있는지 테스트했고 아무 이상 없이 잘 동작한다.
그리고 취약점을 스캐닝을 다시 했을 때 취약점이 사라졌음을 확인했다.
참조 링크 : https://docs.qnap.com/nas-outdated/4.2.2/cat1/ko/index.html?firmware_update.htm
https://www.tenable.com/plugins/nessus/159512
https://www.tenable.com/plugins/nessus/159513
반응형'Security' 카테고리의 다른 글
Dell Server Administrator SSL Cipher 취약점 해결 방법 (0) 2022.06.18 Microsoft Windows SMB NULL Session Authentication 취약점 해결 방법 (0) 2022.06.18 내가 사용 또는 운영하는 윈도우 서버 또는 PC는 어떤 버전의 SSL/TLS 를 지원할까? (0) 2022.05.08 크롬 브라우저 업데이트 및 상세 내용 보기 (0) 2021.12.15 BitLocker "이 장치는 신뢰할 수 있는 플랫폼 모듈을 사용할 수 없습니다" 메시지 발생시 해결 방법 (0) 2021.08.01