ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

스마트폰 시장 철수 ASUS 행보, 프리미엄 태블릿으로?

인텔, 프래그마타 크래시 문제 해결 그래픽 드라이버 배포

영업이익 37조 돌파, SK하이닉스 1분기 실적 발표

보드나라 많이 본 기사

반가운 봄 손님 코어 울트라 5 250K(F) Plus,가성비 좋아진 PC 구성은 이렇게?

DDR4용 CPU 구하기 더 힘들어진다?, 인텔이 14세대 CPU 공급을 줄이는 이유는?

더 많고 빠른 장비 대응을 위한 와이파이 7 공유기, ipTIME BE19000QCA

보드나라 최신 기사

[02/08] 넥슨, '히트2’ 공허의 격전지 '도미니언’ 시즌 업데이트!

[02/08] 팰릿(Palit)의 갤럭시(GALAX) 인수, 한국은 갤럭시 코리아 및 A/S 유지

[02/08] 블랙핑크 X 레이저 컬렉션 국내 출시.. 5월 7일 선판매 시작

[02/08] ‘컴투스프로야구’ 시리즈, 5월 가정의 달 기념 이벤트 실시

[02/08] 넥써쓰-밸로프, 모바일 MMORPG '카오스W' 출시

[02/08] 라이온하트 스튜디오, ‘발할라 서바이벌’ 기간 한정 던전 업데이트

[02/08] ‘파이널판타지14’, 한국과 글로벌 서버 동시 패치 실시

[02/08] 국내 자본과 기술력으로 만든 국산브랜드, 에센코어의 클레브 SSD (Feat. KLEVV CRAS C925G)

[02/08] AI 전문가들 ‘구글 포 코리아 2026’ 모여 구글의 AI 성과 및 비전 공유

[02/08] 넷마블 신작 <몬길: STAR DIVE>, 첫 번째 신규 캐릭터 ‘미나’ 업데이트

[02/08] 앱코, 유리알 키캡으로 개성 더한 멤브레인 키보드 ‘ACM105’ 출시

[02/08] 라이엇 게임즈, 기간 한정 신규 랭크 모드 ‘초월 난투’ 공개

[02/08] 엔비디아, ‘디아블로 IV: 증오의 군주’ ‘이환’ 등 최신 게임에 DLSS 적용 확대

[02/08] Niantic, 가정의 달 5월 맞아 ‘포켓몬 고’ 한국 특별 이벤트 전면 전개

[02/08] 넷앱, 테라텍-SK네트웍스서비스-인텔 코리아와 협력해 ‘인텔 제온 6 기반 NetApp AIPod Mini’ 국내 출시

[02/08] 엔비디아, 서울대서 ‘빌드 어 클로’ 개최.. 차세대 AI 인재 대상 에이전틱 실습 프로그램 운영

[02/08] 올해의 오픈월드 기대작 <이환> 오늘 정식 출시!

[02/08] 다올티에스, ‘Dell Private Cloud with DAP’ 구축 기술 자격 취득

[02/08] CUDIMM 대응 AMD EXPO 1.2 공개, 차세대 메모리 지원 신호

[02/08] AI와 DirectX 통합, MS Shader Model 6.10 프리뷰 공개

로그인 | 이 페이지의 PC버전