시놀로지, 스토리지 이용자에 운영체제 업데이트 권고
시놀로지가 NAS(네트워크 저장장치)와 비드라이브·비스테이션 등 개인용 백업장치 이용자에게 운영체제인 DSM(디스크스테이션매니저), 비스테이션 등 운영체제를 가능한 한 빠른 시간 안에 업데이트할 것을 권고했다. 보안업체 트렌드마이크로가 운영하는 제로데이이니셔티브(ZDI)는 지난 10월 22일부터 25일까지 진행된 'Pwn2Own 아일랜드 2024' 행사에서 인터넷과 연결되는 일반 소비자와 기업용 기기의 보안 취약점을 찾는 행사를 진행했다. 시놀로지는 지난 11일 이용자에게 발송한 메일을 통해 "해당 행사에서 여러가지 보안 취약점이 발견됐으며 해당 취약점이 실제로 악용되지는 않았지만 사안의 심각성 등을 고려해 시놀로지 제품을 이용하는 관리자들의 신속한 업데이트가 요구된다"고 설명했다. 시놀로지에 따르면 NAS 운영체제인 DSM 7.1과 7.2에서는 외부 공격자가 임의 코드를 실행하거나 내부 파일에 접근하고 쓰기 가능한 취약점이 노출됐다. DSM에 내장되는 시놀로지 드라이브 서버 앱에서는 SQL 인젝션 공격을 가능하게 하는 취약점이, 사진 관리 앱인 시놀로지 포토와 개인용 백업기기 비스테이션 OS와 사진 관리 앱인 비포토에서는 임의 코드 실행 취약점이 발견됐다. 시놀로지는 DSM 7.2.2 버전에 72806-1 업데이트를 적용하면 해당 문제에서 벗어날 수 있다고 밝혔다. DSM 7.2.1과 DSM 7.1 등 하위 버전 업데이트는 추후 제공 예정이다. 시놀로지 드라이브 서버와 시놀로지 포토 앱은 최신 버전으로 업데이트 가능하다. 비스테이션 OS는 현재 제공되는 1.1-65374 버전으로, 비포토는 1.1.0-10053 버전으로 업데이트해 취약점을 보완할 수 있다. 시놀로지는 "제품 출시 이후에도 자체 PSIRT(제품 보안 사건 대응팀)를 운영하여 다양한 보안 취약점을 모니터링 중이며 향후 다양한 위협에 신속하게 대응할 것"이라고 밝혔다.