네트워크 스토리지 제품의 취약점에 관한 공지 입니다.

해당제품 : CANVIO AeroCast / CANVIO Wireless Adapter / CANVIO PERSONAL CLOUD

원문 : https://toshiba.semicon-storage.com/ap-en/company/news/news-topics/2018/07/storage-20180720-1.html

내용 : (하단은 본문을 본역한 내용입니다. 자세한 내용은 원문 url을 참고하시기 바랍니다.)

TDSCSA00436 : CANVIO 네트워크 스토리지 제품의 여러 취약점

July 20, 2018

Toshiba Electronic Devices & Storage Corporation

[ Overview ]

CANVIO (STOR.E) 무선 제품 및 NAS 제품 (“해당 영향을 받는 네트워크 스토리지 제품”)에는 원격 임의 코드 실행을 포함한 여러 취약점이 있습니다.
이러한 취약점의 영향을 완화 할 수 있도록 사용을 중지하거나 해결 방법을 적용하십시오.

[ Affected Network Storage Products ]

Product Category	Product Name  (varied at location)	Model No.	Firmware Version
Wireless products	CANVIO AeroCast /  CANVIO AeroCast wireless HDD	HDTU110*KWC1	1.2.8 or earlier
	CANVIO Wireless Adapter /  STOR.E Wireless Adapter /  CANVIO Cast Wireless Adapter	HDWW100*KW*1	2.0.7 or earlier
NAS products	CANVIO PERSONAL CLOUD /  CANVIO HOME	HDNB1*0*E*1	0011.3050 or earlier

[ Impact ]

samba를 포함하여 해당 영향을 받는 네트워크 스토리지 제품의 OSS 모듈에는 CVE-2017-7494를 비롯한 알려진 취약점이 있습니다.
자세한 내용은 다음 “각 OSS 모듈 목록에 대한 취약성 정보” 에 나와 있습니다.
이러한 취약성은 원격 공격자가 정보를 유출하거나 수정을 하는 등의 잠재적 위험으로, 해당 영향을 받는 네트워크 스토리지 제품을 허용하지 않은 사용자가 제어 할 수 있도록 합니다.

<각 OSS 모듈 목록에 대한 취약성 정보 - 다운로드>

[ Workarounds ]

• 취약점의 영향을 받는 네트워크 스토리지 제품은 해당사항의 문제가 발생할 수 있습니다.
• 다음 해결 방법은 이러한 취약점의 영향을 완화 할 수 있습니다.

* 1 : 사용자 설명서를 다운로드하고 설정하기 전에주의 깊게 읽으십시오.
* 2 : WPA2 취약성을 해결 한 최신 펌웨어를 업데이트하십시오.
* 3 : WWAN은 "무선 광역 네트워크"를 의미합니다.
참고 : Toshiba Electronic Devices & Storage Corporation은 영향을받는 네트워크 스토리지 제품에 대한 소프트웨어 업데이트를 종료합니다.
참고 : 영향을받는 네트워크 스토리지 제품에 연결된 모든 장치의 제조업체에서 제공 한 정보에 따라 적절한 펌웨어 업데이트를 적용하십시오.

[ Attack route ]

[ Wireless products ]

다양한 연결 모드
• "AP 모드"(아래 참조)를 사용하여 이러한 취약점의 영향을 완화합니다.
• 스테이션 및 브리지 모드에서 취약점이 발생할 수 있습니다.

※ 1 : 설정 후에는 Chromecast™ 기능을 사용할 수 없습니다. "

※ Chromecast는 Google, Inc.의 상표입니다.