QNAP은 고객에게 회사의 NetBak PC Agent에도 영향을 미치는 중요한 ASP.NET Core 취약점을 패치하도록 경고했습니다. 이 취약점은 Kestrel ASP.NET Core 웹 서버에서 발견되었으며, 낮은 권한을 가진 공격자가 HTTP 요청 스머글링을 통해 다른 사용자의 자격 증명을 가로채거나 프론트엔드 보안 제어를 우회할 수 있게 합니다. QNAP은 "NetBak PC Agent는 설치 중에 Microsoft ASP.NET Core 컴포넌트를 설치하고 의존하므로, 시스템이 업데이트되지 않은 경우 NetBak PC Agent를 실행하는 컴퓨터에는 영향을 받는 ASP.NET Core 버전이 포함될 수 있다"고 말했습니다.

QNAP은 사용자들이 Windows 시스템에 최신 Microsoft ASP.NET Core 업데이트가 설치되어 있는지 확인하도록 강력히 권장했습니다. 시스템을 잠재적 공격으로부터 보호하기 위해, QNAP 사용자들은 NetBak PC Agent 앱을 재설치하여 최신 ASP.NET Core 런타임 컴포넌트를 얻거나, .NET 8.0 다운로드 페이지에서 최신 ASP.NET Core Runtime (Hosting Bundle)을 다운로드하여 PC에서 ASP.NET Core를 수동으로 업데이트하도록 조언했습니다.

이 취약점이 성공적으로 악용되면, 공격자는 다른 사용자로 로그인하여 권한을 상승시키거나, 사이트 간 요청 위조(CSRF) 검사를 우회하거나, 인젝션 공격을 수행할 수 있습니다. QNAP은 "성공적으로 악용되면, 인증된 공격자는 웹 서버에 특별히 제작된 HTTP 요청을 보내서 민감한 데이터에 무단으로 접근하거나, 서버 파일을 수정하거나, 제한적인 서비스 거부 상태를 초래할 수 있다"고 덧붙였습니다.

요약

• QNAP은 고객에게 회사의 NetBak PC Agent에도 영향을 미치는 중요한 ASP.NET Core 취약점을 패치하도록 경고했다.
• 이 취약점은 낮은 권한을 가진 공격자가 다른 사용자의 자격 증명을 가로채거나 프론트엔드 보안 제어를 우회할 수 있게 한다.
• QNAP은 사용자들이 Windows 시스템에 최신 Microsoft ASP.NET Core 업데이트가 설치되어 있는지 확인하도록 강력히 권장했다.
• 이 취약점이 성공적으로 악용되면, 공격자는 다른 사용자로 로그인하여 권한을 상승시키거나, 사이트 간 요청 위조(CSRF) 검사를 우회하거나, 인젝션 공격을 수행할 수 있다.
• QNAP은 "성공적으로 악용되면, 인증된 공격자는 웹 서버에 특별히 제작된 HTTP 요청을 보내서 민감한 데이터에 무단으로 접근하거나, 서버 파일을 수정하거나, 제한적인 서비스 거부 상태를 초래할 수 있다"고 덧붙였다.

Reference

https://www.bleepingcomputer.com/news/security/qnap-warns-its-windows-backup-software-is-also-affected-by-critical-aspnet-flaw/

※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.