큐냅, 악성 코드 실행 가능한 PHP 보안 취약점 경고
큐냅(QNAP)이 자사 제품에서 원격으로 악성 코드를 실행할 수 있는 PHP 취약점(CVE-2019-11043)이 발견됐다고 밝혔다.
이번 취약점은 Nginx 구성이 잘못된 경우 PHP 버전 7.1.x 7.1.33 미만, 7.2.x 7.2.24 미만, 7.3.x 7.3.11 미만 등에 영향을 미칠 수 있다.
• Nginx: 웹 서버 소프트웨어로 가벼움과 높은 성능을 목표로 한다. 웹 서버, 리버스 프록시, 메일 프록시 기능을 가진다.
• PHP: 프로그래밍 언어의 일종으로 동적 웹 페이지를 만들기 위해 설계됐다.
큐냅은 “취약점은 Nginx와 PHP-FPM이 모두 실행 중일 때 발생한다. QTS, QuTS hero, QuTS cloud에는 기본적으로 Nginx가 설치되어 있지 않지만, NAS(Network Attached Storage)에 별도로 Nginx와 PHP-FPM가 설치된 경우에는 QNAP NAS가 영향을 받을 수 있다”라고 설명했다.
한편 큐냅은 QTS 5.0.1.2034 빌드 20220515 이상, QuTS hero h5.0.0.2069 빌드 20220614 이상 등다음 OS 버전의 취약점을 패치했다.
보안 전문가들은 큐냅의 고객에게 장치를 최신 버전으로 유지할 것을 권고했다. 또한 최근 유행하는 QNAP NAS를 대상으로 하는 새로운 ech0raix 랜섬웨어 캠페인에 대해서도 경고했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.