21/07/03 Qnap Nas QTS 4.5.4.1715 보안 업데이트 정보

안녕하세요.

하씨아재입니다.

이번 포스팅 내용은 QNAP NAS QTS 4.5.4.1715 보안업데이트 내용입니다.

포트포워딩으로 외부에서도 사용하시는분들은 꼭 업데이트 하시길 권장 드립니다.

나스 해킹 당하시고 후회하시는것 보단 보안 업데이트는 필수입니다.

크로미움 엣지 번역

​

QTS 4.5.4.1715 Build 20210630

2021-06-30

​

중요 노트

​

● NAS 모델에 대한 QTS 업데이트 및 유지 관리 상태를 보려면 https://www.qnap.com/en/product/eol.php 방문하십시오.

● TL-D800C, TL-R1200C-RP, TL-D400S, TL-D800S, TL-D1600S, TL-R400S, TL-R1200S-RP를 지원하는 NAS 모델에 대해 자세히 알아보려면 https://www.qnap.com/en/compatibility-expansion 호환성 목록을 참조하십시오.

● 감시 스테이션, QVPN 서비스, Q출원, Qsync 센트럴, QcalAgent 및 IFTTT 에이전트와 같은 데이터 보안을 보장하기 위해 다음 앱의 취약점을 수정했습니다. 이러한 앱을 계속 사용하려면 앱 센터로 이동하여 최신 버전으로 업데이트합니다.

● QTS 4.5.4가 지원하는 NAS 모델의 커널 버전에 대한 자세한 내용은 https://www.qnap.com/en/release-note/kernel 참조하세요.

● QTS 4.4.1의 PHP 7 업데이트로 인해 앱 센터에서 다음 응용 프로그램을 제거: phpEasyProject, 돌고래, CMS 는 간단하게 만든, Vtiger CRM, iStat, 및 ownCloud.

● 호환성 문제로 인해 FileFlex, MantisBT, SugarCRM, 제암스, 도쿠위키 및 Azure 저장소 : 호환성 문제로 인해 QTS 4.4.1의 앱 센터에서 다음과 같은 응용 프로그램이 제거되었습니다.

● TS-1635AX에서 QTS를 4.4.1(또는 그 이후)으로 업데이트하면 QTS를 4.4.1 이전 버전으로 다운그레이드할 수 없습니다.

● 하이브리드 데스크 역에서 플렉스 홈 시어터에 대한 지원을 제거.

● 2020년 7월 지원이 종료된 후 QTS 앱 센터, 구글 플레이, 애플 앱스토어에서 노트스테이션과 Qnotes가 삭제되었습니다. 차세대 노트 작성 기능을 활용하려면 노트 스테이션 3및 Qnotes 3을 사용하는 것이 좋습니다. 노트 스테이션 2에서 노트 스테이션 3로 메모를 전송하는 방법에 대한 자세한 내용은 다음 자습서를 참조하십시오: https://www.qnap.com/en/how-to/tutorial/article/importing-notes-from-notes-station-2-to-notes-station-3

● Google 확장 정책의 변경으로 인해 앱 센터에서 HappyGet을 제거했습니다.

● 4.5.1부터 QTS는 DJ2 콘솔, 코덱스팩과 호환되지 않습니다.

● QTS 4.5.4는 QVR 클라이언트의 이전 버전을 지원하지 않습니다. QTS를 4.5.4(또는 그 이후)로 업데이트한 후, 감시 스테이션 사용자는 QNAP 웹 사이트에서 QVR 클라이언트의 최신 버전을 다운로드하여 설치할 수 있습니다 https://www.qnap.com/en/utilities/surveillance.

​

보안 업데이트

​

● 일부 보안 문제를 해결했습니다.

​

새로운 기능

​

제어판

​

● 이제 사용자는 사용자 지정 루트 인증서를 가져와 NAS가 액세스해야 하는 서버의 SSL 인증서를 인증할 수 있습니다.

​

파일 스테이션

​

● 파일 스테이션은 이제 PDF 파일에 대한 미리보기 미리보기를 표시 지원합니다.

​

네트워크 및 가상 스위치

​

● 네트워크 및 가상 스위치는 이제 DDNS 서비스 "DDNS 지금"을 지원합니다.

​

향상

​

제어판

​

● 이제 사용자는 NAS 보안을 더욱 강화하기 위해 제어판에서 시간 간격과 실패한 로그인 시도의 최대 횟수를 수동으로 지정할 수 있습니다.

● QTS는 이제 기본 "관리자" 계정을 활성화하고 사용자가 NAS의 재설정 버튼을 3초 동안 누를 때 암호를 재설정합니다. 그럼에도 불구하고 장치 보안을 보장하기 위해 시스템 재설정을 완료한 후 "관리자" 계정을 사용하지 않도록 설정하고 새 관리자 계정을 사용하는 것이 좋습니다.

● 콘텐츠 보안 정책 HTTP 헤더에 대한 지원이 추가되었습니다.

● 장치 보안을 강화하기 위해 UPnP 디스커버리 서비스는 기본적으로 비활성화됩니다.

● 시스템 포트 없이 NAS IP 주소에 연결할 때 사용자를 NAS 로그인 화면으로 리디렉션할지 여부를 선택할 수 있는 옵션이 추가되었습니다. 장치 보안을 강화하기 위해 이 옵션은 기본적으로 비활성화됩니다.

​

쿼로그 센터

​

● QuLog 센터에서 고급 검색의 사용자 인터페이스를 개선했습니다.

● 온라인 사용자의 총 연결 시간을 표시하는 데 대한 지원이 추가되었습니다.

● QuLog Center는 이제 시스템 액세스 로그 및 온라인 사용자에게 컴퓨터 이름과 액세스 리소스를 표시합니다.

​

안전

​

● 장치 보안을 보장하기 위해 QTS는 이제 사용자에게 기본 "관리자" 계정을 비활성화하고 다른 관리자 계정을 만들도록 알리는 메시지가 표시됩니다.

● QTS는 이제 사용자에게 계정 보안을 보장하기 위해 2단계 인증을 사용하도록 알리는 메시지를 표시합니다.

​

네트워크 및 가상 스위치

​

● 시스템 보안을 강화하기 위해 컨테이너의 네트워크 연결 동작을 수정했습니다.

​

저장소 및 스냅샷

​

● 데이터 가용성을 향상시키기 위해 저장소 및 스냅숏은 사용 가능한 공간이 32GB 미만인 경우에도 스마트 스냅샷 공간 관리 및 스마트 버전 관리가 모두 활성화될 때 항상 매 시간 간격에서 하나의 스냅숏을 예약합니다.

● 이제 관리자 그룹의 모든 사용자가 VJBOD를 사용하고 관리할 수 있습니다.

● 이제 관리자 그룹의 모든 사용자가 스냅숏 복제본을 사용하고 관리할 수 있습니다.

​

고정 된 문제

​

● 시스템 언어가 러시아어 또는 일본어로 설정되었을 때 파일 스테이션은 폴더 이름을 올바르게 정렬할 수 없습니다.

● 사용자가 공유 링크를 통해 파일을 다운로드하면 QuLog Center는 이벤트를 기록하지 않습니다.

● 사용자는 펌웨어를 QTS 4.5.3.1652로 업데이트한 후 웨이크 온 LAN(WOL)을 통해 TS-x32PX 또는 TS-x32PXU 시리즈를 시작할 수 없었습니다.

● 읽기/쓰기 권한이 있는 관리자가 아닌 사용자는 파일 스테이션의 @Recently 스냅숏 공유 폴더에서 스냅숏을 삭제할 수 있습니다.

● 스냅샷 관리자는 #문자이름이 포함된 공유 폴더의 스냅숏을 복원할 수 없습니다.

● 에뮬렉스 10GbE 네트워크 어댑터를 설치했을 때 QTS가 CPU 온도를 올바르게 표시할 수 없습니다.

​

알려진 문제

​

● 사용자가 알림 센터에서 SMTP 서비스를 추가하고 브라우저 스테이션을 통해 계정 인증을 수행하도록 선택하면 브라우저 스테이션이 응답하지 않을 수 있습니다.

● 비디오 코딩 형식이 H.264로 설정되면 QUSBCam2는 카메라의 라이브 뷰를 표시할 수 없습니다.

​

기타 변경 사항

​

앱 센터

​

● 장치 보안을 강화하기 위해 App Center는 매일 사용 가능한 업데이트를 확인하고 기본적으로 필요한 업데이트를 자동으로 설치합니다.

● 시스템 보안을 보장하기 위해 QTS는 업데이트되지 않고 최소 버전 요구 사항을 충족하지 않는 응용 프로그램을 자동으로 비활성화합니다.

​

출처: QTS 4.5.4.1715 Build 20210630 | 출시 정보 | QNAP

QNAP Systems, Inc. - 네트워크 부착형 스토리지(NAS)

감사합니다.

​