□ 개요 
o QNAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
 
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
 
  □ 설명 
 o QNAP의 운영체제에서 발생하는 OS Command Injection 취약점 (CVE-2023-23368) [1]
o QNAP의 운영체제 및 애플리케이션에서 발생하는 OS Command Injection 취약점 (CVE-2023-23369) [2]
 

 □영향받는 제품 및 해결 방안
      
       
        
         
제품명
         
제품명
         
영향받는 버전
         
해결 버전
        
        
         
CVE-2023-23368
         
QTS
         
5.0.x
         
5.0.1.2376 build 20230421 이상
        
        
         
4.5.x
         
4.5.4.2374 build 20230416 이상
        
        
         
QuTS hero
         
h5.0.x
         
h5.0.1.2376 build 20230421 이상
        
        
         
h4.5.x
         
h4.5.4.2374 build 20230417 이상
        
        
         
QuTScloud
         
c5.0.x
         
c5.0.1.2374 이상
        
        
         
CVE-2023-23369
         
QTS
         
5.1.x
         
5.1.0.2399 build 20230515 이상
        
        
         
4.3.6
         
4.3.6.2441 build 20230621 이상
        
        
         
4.3.4
         
4.3.4.2451 build 20230621 이상
        
        
         
4.3.3
         
4.3.3.2420 build 20230621 이상
        
        
         
4.2.x
         
4.2.6 build 20230621 이상
        
        
         
Multimedia Console
         
2.1.x
         
2.1.2 (2023/05/04) 이상
        
        
         
1.4.x
         
1.4.8 (2023/05/05) 이상
        
        
         
Media Streaming add-on
         
500.1.x
         
500.1.1.2 (2023/06/12) 이상
        
        
         
500.0.x
         
500.0.0.11 (2023/06/16) 이상
        
       
      
 
※ 참고사이트의 ‘Recommendation’ 내용을 참고하여 업데이트 수행 [1] [2]
 
  □ 기타 문의사항 
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 
  [참고사이트] 
 [1] https://www.qnap.com/en-uk/security-advisory/qsa-23-31
 [2] https://www.qnap.com/en-uk/security-advisory/qsa-23-35
 

 □ 작성 :침해사고분석단 취약점분석팀