이벤트
  1. CHUBB 최대 10억보상 배상책임보험가입
  2. 고객 감사 이벤트
  3. 무료 체험존
  4. Azure 반값할인
  5. 산업단지 클라우드 지원 이벤틑 오픈대기
  6. 즉시개통 서버 SALE 60%
  7. Office365이벤트
로고
KOREA SERVER HOSTING
고객만족센터
  • 작업의뢰
  • 견적요청
  • 원격지원
  • 방문예약
ns1.kshosting.co.kr
118.217.181.27
ns2.kshosting.co.kr
219.251.156.130

보안/패치

HOME고객만족센터보안/패치

제목MyCloud NAS 보안 업데이트 권고
작성자김혁진 등록일2018-01-12 10:30:32 조회수10 파일첨부
□ 개요
 o Western Digital社에서 MyCloud NAS 제품에 대해 취약점을 해결한 보안 업데이트를 공지[1]
 o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고

□ 설명
 o 파일 업로드 스크립트 내부 함수의 구현 오류로 인해 웹쉘 업로드가 가능한 취약점
 o 기본 관리자 ID/PW로 인해 장치에 로그인이 가능한 취약점
 o 프록시 관련 스크립트에서 HTTP 요청을 처리할 때 발생하는 CSRF 취약점
 o 모든 프로그램 사용자 리스트에 대한 접근 제한이 없어 정보노출이 발생하는 취약점
 o Samba 쓰기 가능한 공유 라이브러리에서 관리자 권한으로 원격 코드 실행이 가능한 취약점(CVE-2017-7494)
 
□ 영향을 받는 버전
 o MDMyCloud
  - v2.30.165 이하 버전

□ 해결 방안
 o 영향 받는 버전 사용자는 최신버전으로 업데이트(v2.30.174)

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://support.wdc.com/download/notes/WD_My_Cloud_EX2_Ultra_Firmware_Release_Notes_2.30.174.pdf?v=905
 


목록