네트워크 스토리지 제품의 취약점에 관한 공지 입니다.
해당제품 : CANVIO AeroCast / CANVIO Wireless Adapter / CANVIO PERSONAL CLOUD
원문 : https://toshiba.semicon-storage.com/ap-en/company/news/news-topics/2018/07/storage-20180720-1.html
내용 : (하단은 본문을 본역한 내용입니다. 자세한 내용은 원문 url을 참고하시기 바랍니다.)
TDSCSA00436 : CANVIO 네트워크 스토리지 제품의 여러 취약점
July 20, 2018
Toshiba Electronic Devices & Storage Corporation
[ Overview ]
CANVIO (STOR.E) 무선 제품 및 NAS 제품 (“해당 영향을 받는 네트워크 스토리지 제품”)에는 원격 임의 코드 실행을 포함한 여러 취약점이 있습니다.
이러한 취약점의 영향을 완화 할 수 있도록 사용을 중지하거나 해결 방법을 적용하십시오.
[ Affected Network Storage Products ]
Product Category |
Product Name (varied at location) |
Model No. |
Firmware Version |
Wireless products |
CANVIO AeroCast / CANVIO AeroCast wireless HDD |
HDTU110*KWC1 |
1.2.8 or earlier |
CANVIO Wireless Adapter / STOR.E Wireless Adapter / CANVIO Cast Wireless Adapter |
HDWW100*KW*1 |
2.0.7 or earlier |
NAS products |
CANVIO PERSONAL CLOUD / CANVIO HOME |
HDNB1*0*E*1 |
0011.3050 or earlier |
[ Impact ]
samba를 포함하여 해당 영향을 받는 네트워크 스토리지 제품의 OSS 모듈에는 CVE-2017-7494를 비롯한 알려진 취약점이 있습니다.
자세한 내용은 다음 “각 OSS 모듈 목록에 대한 취약성 정보” 에 나와 있습니다.
이러한 취약성은 원격 공격자가 정보를 유출하거나 수정을 하는 등의 잠재적 위험으로, 해당 영향을 받는 네트워크 스토리지 제품을 허용하지 않은 사용자가 제어 할 수 있도록 합니다.
<각 OSS 모듈 목록에 대한 취약성 정보 - 다운로드>
[ Workarounds ]
• 취약점의 영향을 받는 네트워크 스토리지 제품은 해당사항의 문제가 발생할 수 있습니다.
• 다음 해결 방법은 이러한 취약점의 영향을 완화 할 수 있습니다.
Connection types |
해당 취약성을 완화하는 방법 |
Model No. |
Threats |
홈 브로드밴드 네트워크 |
광대역 라우터와 같은 방화벽 장치를 사용하여 취약점과 관련된 트래픽을 필터링합니다. |
무선 제품을 AP 모드로 설정합니다. *1 *2 |
wireless LAN |
로컬 네트워크 내에 무선 통신 장치가 없는지 확인하십시오. |
1. 무선 제품의 WPA2 취약점을 수정 한 최신 펌웨어를 업데이트합니다. 2. 기본 암호를 고유 한 암호로 변경합니다. |
모바일 광대역 네트워크 (smart phone, tablet, WWAN-equipped PC, etc.) *3 |
WWAN에서 연결 해제 *3 |
* 1 : 사용자 설명서를 다운로드하고 설정하기 전에주의 깊게 읽으십시오.
* 2 : WPA2 취약성을 해결 한 최신 펌웨어를 업데이트하십시오.
* 3 : WWAN은 "무선 광역 네트워크"를 의미합니다.
참고 : Toshiba Electronic Devices & Storage Corporation은 영향을받는 네트워크 스토리지 제품에 대한 소프트웨어 업데이트를 종료합니다.
참고 : 영향을받는 네트워크 스토리지 제품에 연결된 모든 장치의 제조업체에서 제공 한 정보에 따라 적절한 펌웨어 업데이트를 적용하십시오.
[ Attack route ]
[ Wireless products ]
다양한 연결 모드
• "AP 모드"(아래 참조)를 사용하여 이러한 취약점의 영향을 완화합니다.
• 스테이션 및 브리지 모드에서 취약점이 발생할 수 있습니다.
※ 1 : 설정 후에는 Chromecast™ 기능을 사용할 수 없습니다. "
※ Chromecast는 Google, Inc.의 상표입니다.
Product Name |
Manual |
CANVIO AeroCast / CANVIO AeroCast wireless HDD |
Download |
CANVIO Wireless Adapter / STOR.E Wireless Adapter / CANVIO Cast Wireless Adapter |
Download |