본문 바로가기

정보공유/Security

큐냅/시놀로지 NAS 다수 보안 취약점 발견

제품에 통합된 오픈소스 요소 네타토크 보안 취약점 때문에 주의를 요합니다.

1) CVE-2022-0194 : 원격 코드 실행을 유발하는 버퍼 오버플로우, 초고위험군

2) CVE-2022-23122 : 원격 코드 실행을 유발하는 버퍼 오버플로우, 초고위험군

3) CVE-2022-23125 : 원격 코드 실행을 유발하는 버퍼 오버플로우, 초고위험군

4) CVE-2022-23124 : 정보 노출 취약점, 중위험군

5) CVE-2022-23123 : 정보 노출 취약점, 중위험군

6) CVE-2022-23121 : 예외 규정 미처리, 초고위험군

제조사 업데이트가 아직 배포되지 않았으므로 업데이트 전까지 적절한 방안을 모색해야 할 것으로 보입니다.