ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아, 바이오하자드 레퀴엠 최적화용 드라이버 핫픽스 595.76 버전 배포

엔비디아 지포스 RTX 3060 3월 중순 출시 재개?

아이폰용 A18 Pro 넣은 맥 등장, 애플 맥북 네오 발표

보드나라 많이 본 기사

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

신학기용 휴대성 높은 노트북, MSI 프레스티지 16 AI+ Evo B2VM-U7 WIN11

LVM 캐시로 NAS 응답성 개선, ipTIME NAS400plus

보드나라 최신 기사

[02/08] 블리즈컨 2026에서 개최될 ‘블리자드 클래식 컵’ 주장 공개

[02/08] 넷마블 <뱀피르>, 최초의 신규 클래스 ‘아카샤’ 추가 및 글로벌 서버 오픈 등 대규모 업데이트

[02/08] 실리콘랩스와 반프(BANF), 지능형 타이어 모니터링 솔루션으로 자동차 분야 ‘최후의 아날로그 영역’까지 디지털화

[02/08] 콕스, 인피니티 미러 LED 적용한 게이밍 사운드바 ‘CSB40’ 출시

[02/08] TI, 확장된 MCU 포트폴리오로 모든 기기에 엣지 AI 구현 지원

[02/08] 가성비와 성능을 동시에.. 지마켓 프로모션에서 만나는 기가바이트 게이밍 노트북

[02/08] 오버워치 x 프로젝트 요르하 콜라보레이션 오늘(11일) 출시

[02/08] NTT 도코모, AWS 기반 상용 5G 코어 네트워크 출시

[02/08] 사이게임즈, ‘그랑블루 판타지’ 스팀 버전 정식 출시

[02/08] 포르쉐 AG, 신형 ‘카이엔 S 일렉트릭’ 공개

[02/08] SK하이닉스 10nm 6세대 D램 '1c LPDDR6' 개발, 하반기 생산 계획

[02/08] 붉은사막과 데스 스트랜딩2 대응, 지포스 게임 레디 드라이버 595.79 배포

[02/08] 서린씨앤아이, 아틱 익스텐더 케이스 구매 시 리버스 쿨링팬 증정

[02/08] 디앤디컴, '애즈락 B850M 챌린저 WIFI 7 WHITE' 메인보드 국내 출시

[02/08] 티피링크 타포 ‘SECON 2026’ 참가, 차세대 가정용 네트워크 스마트홈 보안 솔루션 공개

[02/08] 에이수스, 차세대 AMD 라이젠 완벽 지원하는 ROG·TUF 메인보드 3종 출시

[02/08] 이노스, 세탁부터 건조까지 ‘한 번에’…올인원 세탁건조기 ‘젠틀 스노우’ 출시

[02/08] 낫싱 헤드폰 (a) 공개, 최대 5일 재생 배터리 탑재

[02/08] 제임스 다이슨 어워드 2026 접수 시작

[02/08] 윈드리버-보다폰, 오픈랜 대규모 확장을 위한 AI-RAN 운영 자동화 솔루션 공개

로그인 | 이 페이지의 PC버전