ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

2025년 2분기 전세계 PC 출하량 6.5% 증가

윈도우 11 자동 PC 복구를 위한 QMR(Quick Machine Recovery) 시험

AMD, Zen 6 아키텍처 기반 차세대 라이젠 CPU 샘플 배포 중?

보드나라 많이 본 기사

이성과 감성 충족을 동시 노린 어항형 케이스,잘만 P40 DS White

듀얼밴드 Wi-Fi 7 유무선 공유기, ipTIME BE5100M

메이저 4사 독과점으로 비싸진 메인보드 가격 생체별 바이오스타,독과점을 깨고 메인보드 가격을 낮출 수 있을까

보드나라 최신 기사

[02/08] 넥써쓰, AI 게임 제작 서비스 기업 버스8과 독점 파트너십 체결

[02/08] 그라비티, 방치형 RPG ‘라그나로크 아이들 어드벤처 PLUS’ 국내 사전 예약 시작!

[02/08] 브라보텍, 핸들 디자인과 5가지 감각적인 컬러로 완성된 컴팩트 풀메쉬 케이스 JONSPLUS Z20 신규 컬러 출시

[02/08] ASUS, 지마켓 인텔 브랜드 위크 참여, 가성비와 성능을 모두 갖춘 비보북-TUF 라인업 특가 공개

[02/08] 제이씨현, 270도 파노라마 뷰 기가바이트 C201 PANORAMIC PC 케이스 출시

[02/08] 공정위-구글, 유튜브 프리미엄 라이트 요금제 국내 출시 잠정 동의의결

[02/08] AMD 슬림 게이밍 노트북, 기가바이트 AERO X16 지마켓 특가 프로모션 참여

[02/08] SAP 코리아, ‘SAP 나우 AI 투어 코리아’서 AI 시대를 위한 새로운 비즈니스 운영 방식 제시

[02/08] 휴대용 Xbox 게임기, ASUS ROG Xbox Ally 시리즈 유럽 출시 가격 유출?

[02/08] 서린씨앤아이, 서린컴퓨터 프렉탈디자인 완제품 PC 특가 진행

[02/08] 불쾌지수 높은 여름에 속 시원한 성능, MSI 벡터 16 HX AI A2XWIG-U9 QHD+

[02/08] 마이크로닉스, 2025 히트브랜드 기념 클래식 II 골드 풀모듈러 전체 할인 진행

[02/08] SPM, 컴퓨존 단독 기획전 인기 키보드/헤드셋 대상 혜택 제공

[02/08] 정확도 0.1%까지 하락, 엔비디아 GDDR6 AI 카드서 GPUHAMMER 취약점 발견

[02/08] 갤럭시코리아, 갤럭시 지포스 RTX 5080 HOF GAMING D7 16GB 출시

[02/08] ipTIME, 와이파이6E 지원 PCI-Express 무선랜카드 AX5400PX 출시

[02/08] 서린씨앤아이, 쿠거 게이밍 옴니 X 출시

[02/08] 에이서, 2025 프레데터 헬리오스 시리즈 출시 기념 예약 판매

[02/08] 씨이랩, 레노버와 OEM 계약 체결

[02/08] 스틸시리즈, 티켓 증정 이벤트 진행

로그인 | 이 페이지의 PC버전