Qnap Nas QTS 4.5.1.1540 보안 업데이트 정보

안녕하세요.

하씨아재입니다.

이번 포스팅 내용은 QNAP NAS 보안업데이트 내용입니다.

포트포워딩으로 외부에서도 사용하시는분들은 꼭 업데이트 하시길 권장 드립니다.

나스 해킹 당하시고 후회하시는것 보단 보안 업데이트 필수입니다.

크로미움 엣지 번역

​

QTS 4.5.1.1540 빌드 20210107

2021-01-07

중요 노트

NAS 모델에 대한 QTS 업데이트 및 유지 관리 상태를 보려면 https://www.qnap.com/en/product/eol.php 방문하십시오.

TL-D800C, TL-R1200C-RP, TL-D400S, TL-D800S, TL-D1600S, TL-R400S, TL-R1200S-RP를 지원하는 NAS 모델에 대해 자세히 알아보려면 https://www.qnap.com/en/compatibility-expansion 호환성 목록을 참조하십시오.

감시 스테이션, QVPN 서비스, Q출원, Qsync 센트럴, QcalAgent 및 IFTTT 에이전트와 같은 데이터 보안을 보장하기 위해 다음 앱의 취약점을 수정했습니다. 이러한 앱을 계속 사용하려면 앱 센터로 이동하여 최신 버전으로 업데이트합니다.

QTS 4.5.1이 지원하는 NAS 모델의 커널 버전에 대한 자세한 내용은 https://www.qnap.com/en/release-note/kernel 참조하세요.

QTS 4.4.1의 PHP 7 업데이트로 인해 앱 센터에서 다음 응용 프로그램을 제거: "phpEasyProject", "돌고래", "CMS 는 간단했다", "Vtiger CRM", "iStat", "PostgreSQL 9.3.13.3", "ownCloud".

호환성 문제로 인해 FileFlex, MantisBT, SugarCRM, 제암스, 도쿠위키 및 Azure 저장소 : 호환성 문제로 인해 QTS 4.4.1의 앱 센터에서 다음과 같은 응용 프로그램이 제거되었습니다.

TS-1635AX에서 QTS를 4.4.1(또는 그 이후)으로 업데이트하면 QTS를 4.4.1 이전 버전으로 다운그레이드할 수 없습니다.

하이브리드 데스크 역에서 플렉스 홈 시어터에 대한 지원을 제거.

2020년 7월 지원이 종료된 후 QTS 앱 센터, 구글 플레이, 애플 앱스토어에서 노트스테이션과 Qnotes가 삭제되었습니다. 차세대 노트 작성 기능을 활용하려면 노트 스테이션 3및 Qnotes 3을 사용하는 것이 좋습니다. 노트 스테이션 2에서 노트 스테이션 3로 메모를 전송하는 방법에 대한 자세한 내용은 다음 자습서를 참조하십시오: https://www.qnap.com/en/how-to/tutorial/article/importing-notes-from-notes-station-2-to-notes-station-3

Google 확장 정책의 변경으로 인해 앱 센터에서 HappyGet을 제거했습니다.

vQTS는 4.5.1 및 이후 버전으로 업데이트하는 것을 지원하지 않습니다. QNAP는 vQTS에 대한 보안 업데이트만 릴리스합니다. QuTScloud를 대체 가상 NAS 솔루션으로 사용하는 것이 좋습니다. 자세한 내용은 https://www.qnap.com/solution/qutscloud-hypervisor

4.5.1부터 QTS는 DJ2 콘솔, 코덱스팩과 호환되지 않습니다.

고정 된 문제

사용자가 가상 스위치를 삭제한 후 특정 프로세스가 반복적으로 발생합니다.

NAS는 QTS를 업데이트한 후 시스템 기본 게이트웨이로 구성된 포트 트렁크 그룹을 통해 인터넷에 연결할 수 없습니다.

TLS 버전 호환성을 1.2로 설정한 후에도 사용자는 TLS 1.2를 지원하지 않는 브라우저를 통해 NAS 웹 서버에 연결할 수 있습니다.

저장소 및 스냅숏은 디스크 2 표시기의 색상을 올바르게 표시하지 않습니다.

사용자가 많은 수의 얇은 LUN을 만든 후 저장소 및 스냅숏이 전체 볼륨 및 LUN 목록을 표시하는 데 예상보다 오래 걸릴 수 있습니다.

저장소 및 스냅숏은 Qtier 자동 계층화 통계를 표시할 수 없는 경우가 있습니다.

사용자가 전역 설정을 열려고 할 때 저장소 및 스냅숏 인터페이스는 응답을 중지합니다.

사용자는 저장소 및 스냅숏에서 스냅숏을 삭제할 수 없는 경우가 있습니다.

스냅샷 관리자는 스냅샷에서 타임머신 백업 폴더를 복원할 수 없습니다.

스냅샷 관리자는 시스템 언어를 이탈리아어로 설정했을 때 다음 예약된 스냅숏의 남은 시간을 올바르게 표시하지 않습니다.

사용자는 Qtier 스토리지 풀의 초고속 계층을 제거할 수 없는 경우가 있습니다.

사용자가 저장 풀에 Qtier를 활성화한 후 NAS는 디스크 대기 모드로 들어갈 수 없습니다.

사용자는 때때로 광섬유 채널 LUN을 비활성화할 수 없습니다.

사용자 계정 정보에 특수 문자가 포함된 경우 QTS에서 사용자 목록을 표시할 수 없습니다.

사용자는 NFS를 통해 특정 공유 폴더에 연결할 수 없습니다.

사용자는 QTS를 4.5.1.1465 빌드 20201024로 업데이트한 후 NFS를 통해 공유 폴더에 액세스할 수 없었습니다.

NFS v4 서비스를 사용하도록 설정하면 익명 의 FTP 액세스가 예기치 않은 공유 폴더를 만듭니다.

FTP ASCII 모드를 통해 NAS의 다운로드 속도가 예상보다 느렸습니다.

NaS는 QM2 확장 카드의 슬롯 1에 NVMe SSD를 설치했을 때 성공적으로 시작할 수 없었습니다.

파일 스테이션에서 사용자는 HybridMount에서 공유 폴더 액세스가 비활성화된 마운트된 CIFS/SMB 폴더 내부의 모든 하위 폴더를 열 수 없었습니다.

파일 복사 중에 파일이 손상된 경우 파일 스테이션은 백그라운드 작업에 레코드를 남기지 않습니다.

관리자가 아닌 경우 파일 스테이션의 검색 결과에서 파일을 삭제할 수 없습니다.

수정된 날짜는 사용자가 외부 드라이브에서 로컬 공유 폴더로 파일을 복사한 후 변경됩니다.

사용자가 오랜 시간 동안 가상 컴퓨터를 출시 한 후 네트워크 및 가상 스위치의 메모리 사용량이 비정상적으로 증가하여 VM 및 시스템 스토리지 성능에 영향을 미칩니다.

네트워크 및 가상 스위치는 NAS가 절전 모드해제된 포트 트렁핑 그룹에 어댑터를 표시합니다.

iSCSI 및 파이버 채널 사용자 인터페이스는 사용자가 일부 LUN을 삭제한 후 LUN을 가져오거나 내보낼 때 때때로 응답을 중지합니다.

사용자는 LVM(논리적 볼륨 관리)을 사용하여 가상 컴퓨터를 iSCSI LUN에 복제할 수 없습니다.

iSCSI 및 파이버 채널의 액세스 제어 목록은 첫 번째 LUN 마스킹 정책에 대한 변경 사항만 저장할 수 있습니다.

사용자는 Windows Server에 장착된 iSCSI LUN에 대한 디스크 조각 모음 작업을 수행할 수 없습니다.

QTS는 사용자가 지정한 일정에 따라 시스템을 자동으로 업데이트할 수 없습니다.

사용자는 얇은 볼륨을 줄인 후 스냅샷 복제본을 사용하여 스냅숏을 백업할 수 없습니다.

사용자는 NAS를 도메인 컨트롤러로 구성한 후 Netlogon 폴더에 대한 액세스 권한을 지정할 수 없습니다.

QuLog Center는 사용자가 Safari를 사용하여 QTS에 액세스했을 때 시스템 이벤트 시간을 올바르게 표시하지 않습니다.

QuLog Center는 사용자 지정 탭에서 사용자가 지정한 페이지당 항목 수를 올바르게 표시할 수 없습니다.

사용자가 PuTTY를 사용하여 SSH를 통해 NAS에 액세스할 때 nvsrequest_log 계속 증가할 것입니다.

예기치 않은 오류 메시지는 사용자가 SSH를 통해 NAS를 다시 시작하기 위해 "다시 시작smb.sh 명령을 실행할 때 발생합니다.

사용자가 NAS를 도메인에 가입하지 못하더라도 QTS는 구성 마법사에 DNS 서버 설정을 계속 적용합니다.

Syslog 서버의 이메일 알림에는 전체 정보가 표시되지 않습니다.

거부 목록에서 차단된 온라인 사용자는 블록 기간이 끝난 후에도 차단된 상태로 유지됩니다.

TS-251A의 CPU는 CPU 사양에 표시된 상한까지 오버 클럭할 수 없습니다.

TS-832PXU는 예상대로 파이버 채널을 지원하지 않았습니다.

TVS-473은 QXG-5G1T-111C 네트워크 확장 카드의 속도를 올바르게 표시하지 못했습니다.

여러 명령 사출 취약점을 수정했습니다.

아파치 HTTP 서버(CVE-2020-9490)의 취약점을 수정했습니다.

FFmpeg(CVE-2018-7557)의 범위를 벗어난 판독 취약점을 수정했습니다.

FFmpeg (CVE-2018-14394 및 CVE-2018-14395)에서 두 개의 분할 제로 취약점을 수정했습니다.

FFmpeg(CVE-2018-12458)에서 부적절한 입력 유효성 검사 취약점을 수정했습니다.

FFmpeg(CVE-2018-15822)에서 도달 가능한 어설션으로 인한 취약점을 수정했습니다.

​

출처: QTS 4.5.1.1540 build 20210107 | Release Notes | QNAP

QNAP Systems, Inc. - 네트워크 부착형 스토리지(NAS)

이상 QNAP NAS 보안업데이트 내용이였습니다.

감사합니다.