ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

SK하이닉스, 2028년에도 소비자 DRAM 공급 부족 전망

AI로 편한 편집, 챗GPT에 어도비 포토샵과 아크로뱃 통합

FSR 레드스톤 정식 발표, 지원용 AMD 소프트웨어 25.12.1 출시

보드나라 많이 본 기사

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

9800X3D 같은 고성능 CPU의 핵심 캐시로 알아보는, 인기 CPU와 성능 향상의 관계 [PC흥망사 16-1]

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

보드나라 최신 기사

[02/08] AWS, 세일즈포스와 ‘에이전트포스 360 포 AWS’ 공개

[02/08] 타타대우모빌리티, 포스코와 내마모강 공급 MOU체결

[02/08] 라이엇 게임즈, 2025년 전 세계 VCT팀에게 1억 달러 이상 분배

[02/08] 넥슨, ‘아크 레이더스’ 겨울 업데이트 ‘콜드 스냅’ 실시!

[02/08] 카카오엔터프라이즈, 'AI 인프라의 새로운 대안은 ‘하이브리드 GPUaaS’

[02/08] “올 겨울도 메타몽과 함께”… 9.81파크 제주, ‘포켓몬: 메타 빌라 - 윈터볼’ 오픈

[02/08] 씨게이트, 아이디어와 추억을 담은 데이터를 안전하게 보호하는 2025 연말 스토리지 선물 공개

[02/08] 스틸시리즈, ‘스틸시리즈와 함께하는 T1 팬미팅’ 성료

[02/08] 엔비디아, ‘네모트론 3’ 오픈 모델 제품군 공개

[02/08] 샤오미코리아, ‘연말 프로모션’ 시작…“일상에 똑똑함을 더하는 제안으로 고객 경험 확대”

[02/08] 서린씨앤아이, 듀얼 챔버 빅타워 케이스 Fractal Design Epoch XL 5종 출시

[02/08] 넥슨, ‘블루 아카이브’ 신규 이벤트 스토리 ‘여름하늘의 프로미스’ 업데이트!

[02/08] 라바웨이브, 동절기 몸캠피싱 피해사례 급증 주의 요망

[02/08] 서린씨앤아이, 롯데온 선물마켓 연말 디지털 할인 기획전 참여

[02/08] 메타버스의 시작 ‘미니에어리어’, 현실을 확장하다

[02/08] 인텔, 정부 대외협력 마케팅 및 커뮤니케이션 첨단 기술 전략 부문 주요 임원 인사 발표

[02/08] 벤큐, 프리미엄 홈시네마 프로젝터 W5800/W4100i 특별할인 프로모션 진행

[02/08] 위메이드, ‘미르M’ 26년 1월 중국 정식 출시

[02/08] 지난 추억 정리와 실력 향상을 효율적으로,비용 효율적인 영상 편집 PC 구성은?

[02/08] 신작 다크 액션 RPG ‘다크디셈버’, 개발자 인터뷰 영상 공개

로그인 | 이 페이지의 PC버전