21/04/29 Qnap Nas QTS 4.5.3.1630 보안 업데이트 정보

안녕하세요.

하씨아재입니다.

이번 포스팅 내용은 QNAP NAS QTS 보안업데이트 내용입니다.

포트포워딩으로 외부에서도 사용하시는분들은 꼭 업데이트 하시길 권장 드립니다.

나스 해킹 당하시고 후회하시는것 보단 보안 업데이트는 필수입니다.

크로미움 엣지 번역

​

QTS 4.5.3.1652 Build 20210428

2021-04-28

​

중요 노트

● NAS 모델에 대한 QTS 업데이트 및 유지 관리 상태를 보려면 https://www.qnap.com/en/product/eol.php 방문하십시오.

● TL-D800C, TL-R1200C-RP, TL-D400S, TL-D800S, TL-D1600S, TL-R400S, TL-R1200S-RP를 지원하는 NAS 모델에 대해 자세히 알아보려면 https://www.qnap.com/en/compatibility-expansion 호환성 목록을 참조하십시오.

● 감시 스테이션, QVPN 서비스, Q출원, Qsync 센트럴, QcalAgent 및 IFTTT 에이전트와 같은 데이터 보안을 보장하기 위해 다음 앱의 취약점을 수정했습니다. 이러한 앱을 계속 사용하려면 앱 센터로 이동하여 최신 버전으로 업데이트합니다.

● QTS 4.5.3이 지원하는 NAS 모델의 커널 버전에 대한 자세한 내용은 https://www.qnap.com/en/release-note/kernel 참조하세요.

● QTS 4.4.1의 PHP 7 업데이트로 인해 앱 센터에서 다음 응용 프로그램을 제거: phpEasyProject, 돌고래, CMS 는 간단하게 만든, Vtiger CRM, iStat, 및 ownCloud.

● 호환성 문제로 인해 FileFlex, MantisBT, SugarCRM, 제암스, 도쿠위키 및 Azure 저장소 : 호환성 문제로 인해 QTS 4.4.1의 앱 센터에서 다음과 같은 응용 프로그램이 제거되었습니다.

● TS-1635AX에서 QTS를 4.4.1(또는 그 이후)으로 업데이트하면 QTS를 4.4.1 이전 버전으로 다운그레이드할 수 없습니다.

● 하이브리드 데스크 역에서 플렉스 홈 시어터에 대한 지원을 제거.

● 2020년 7월 지원이 종료된 후 QTS 앱 센터, 구글 플레이, 애플 앱스토어에서 노트스테이션과 Qnotes가 삭제되었습니다. 차세대 노트 작성 기능을 활용하려면 노트 스테이션 3및 Qnotes 3을 사용하는 것이 좋습니다. 노트 스테이션 2에서 노트 스테이션 3로 메모를 전송하는 방법에 대한 자세한 내용은 다음 자습서를 참조하십시오: https://www.qnap.com/en/how-to/tutorial/article/importing-notes-from-notes-station-2-to-notes-station-3

● Google 확장 정책의 변경으로 인해 앱 센터에서 HappyGet을 제거했습니다.

● 4.5.1부터 QTS는 DJ2 콘솔, 코덱스팩과 호환되지 않습니다.

● QTS 4.5.3은 QVR 클라이언트의 이전 버전을 지원하지 않습니다. QTS를 4.5.3(또는 그 이후)으로 업데이트한 후, 감시 스테이션 사용자는 QNAP 웹 사이트에서 QVR 클라이언트의 최신 버전을 다운로드하여 설치할 수 있습니다 https://www.qnap.com/en/utilities/surveillance

​

보안 업데이트

● DOM 기반 교차 사이트 스크립팅 취약점(CVE-2021-28806)을 수정했습니다.

● 명령 주입 취약점을 수정했습니다(CVE-2021-28800).

​

새로운 기능

SNMP

● IPv6와 SNMP 사용에 대 한 지원을 추가.

​

향상

앱 센터

● 앱 센터는 이제 기본적으로 필요한 업데이트를 자동으로 설치합니다.

● 이제 앱 센터는 매일 사용 가능한 업데이트를 확인하고 기본적으로 필요한 업데이트를 자동으로 설치합니다.

​

제어판

​

● 이제 QTS는 사용자가 NAS를 다시 초기화하거나 공장 기본 설정을 복원할 때 autorun.sh 사용자 정의 프로세스를 제거합니다.

● 이제 사용자는 SNMP 연결을 사용하여 UPS를 사용할 때 커뮤니티 이름을 지정할 수 있습니다.

● QTS는 이제 기본적으로 권장 펌웨어 업데이트를 자동으로 설치합니다. 관리자는 업데이트를 확인하고 수행할 일정을 지정할 수 있습니다.

● X-콘텐츠 유형 옵션, X-XSS-보호 및 HTTP 엄격한 전송 보안(HSTS)을 포함하여 장치 보안을 강화하기 위해 다양한 HTTP 헤더 기본 구성을 수정했습니다.

● HTTP 응답 헤더 "서버"를 사용자 지정하기 위한 지원이 추가되었습니다.

● 웹 서버 서비스는 기본적으로 비활성화됩니다.

● 장치 보안을 강화하기 위해 QTS는 이제 SQL Server 암호를 자동으로 확인하고 사용자가 여전히 기본 암호를 사용하는 경우 서비스를 비활성화합니다.

​

웹 초기화

● QTS 웹 설치를 위한 사용자 인터페이스 설계를 개선했습니다.

​

보관

● QTS는 이제 ARM 64비트 모델에서 최대 4TB SSD 캐시를 지원합니다.

​

파일 스테이션

● 이제 관리자 그룹의 사용자가 모든 공유 링크를 관리할 수 있습니다.

● 파일 스테이션에 대한 다양한 유용성 향상 기능이 추가되었습니다.

● QTS는 이제 파일 이나 폴더에 대 한 최대 100,000 공유 링크를 지원 합니다.

​

도메인 컨트롤러

● 이제 QTS는 도메인 컨트롤러를 활성화할 때 고급 폴더 권한을 사용하도록 사용자에게 알수 합니다.

​

네트워크 및 가상 스위치

● 일부 보안 취약점을 해결하기 위해 dnsmasq를 업데이트했습니다.

​

고정 된 문제

● QTS는 파일 시스템 확인 후 @Recently 스냅샷 폴더에 저장된 파일을 제거합니다.

● 사용자가 소스 NAS와 대상 NAS 모두에서 "강제 보안 연결"을 사용하도록 설정하면 스냅숏 복제본 작업이 원본 NAS에서 사라집니다.

● 게스트 사용자는 익명 액세스 권한을 부여한 SMB 공유 폴더에 액세스할 때 사용자 이름과 암호를 지정해야 합니다.

● 사용자가 공유 폴더를 스냅숏 공유 폴더로 마이그레이션하면 QTS가 공유 폴더에 대해 자동으로 휴지통을 사용하도록 설정합니다.

● 사용자는 NAS를 다시 시작하고 볼륨의 잠금을 해제 한 후 암호화 된 볼륨에서 만든 홈 폴더에 액세스 할 수 없습니다.

● 사용자는 2.5GbE 네트워크 어댑터의 점보 프레임이 1500바이트로 설정되지 않았을 때 네트워크에 연결할 수 없습니다.

● 사용자는 SNMP를 통해 시스템 볼륨 상태를 쿼리할 수 없습니다.

● 공유 폴더의 소유권을 변경하면 하위 폴더의 소유권이 변경되지 않으며 결과적으로 QTS는 사용자 공간 할당량을 다시 계산하지 않습니다.

● 사용자가 QTS를 4.5.2.1630으로 업데이트한 후 WebDAV를 통해 ARM NAS 모델에 연결할 수 없습니다.

● HybridMount은 때때로 다운로드한 파일을 "다운로드"로 표시하고 삭제된 파일에 대한 빈 파일 이름을 표시합니다.

● 사용자가 전자 메일 설정을 편집한 후 QTS는 지정된 Outlook 이메일 주소로 테스트 전자 메일을 보낼 수 없습니다.

● 사용자가 가상 컴퓨터를 NAS의 VMware iSCSI 데이터 스토어로 마이그레이션하면 NAS가 자동으로 다시 시작되는 경우가 있습니다.

● TS-x53B는 디스크를 감지할 수 없으며 사용자가 QTS및 임베디드 컨트롤러 펌웨어를 업데이트한 후 예기치 않게 다시 시작됩니다.

● 사용자가 가상 스위치에 어댑터를 추가한 후 QTS는 네트워크 어댑터의 IPv6 주소를 표시할 수 없습니다.

​

출처: QTS 4.5.3.1652 Build 20210428 | Release Notes | QNAP

QNAP Systems, Inc. - 네트워크 부착형 스토리지(NAS)

이상 QNAP NAS 보안업데이트 내용이였습니다.

감사합니다.