ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

재고 소진까지 끝난 지포스 RTX 3060의 부활?

인텔 팬서 레이크 탑재, 삼성전자 갤럭시 북6 시리즈 공개

아이폰 폴드와 삼성 차세대 폴더폰 도입? 삼성 접힘 주름없는 폴더블 디스플레이 전시

보드나라 많이 본 기사

보드나라 선정,2025 베스트 어워드

성능과 가격의 합리적 조화,기가바이트 지포스 RTX 5060 Ti Windforce Max OC 8GB 제이씨현

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

보드나라 최신 기사

[02/08] MSI, G라이브 통해 인기 제품군 1시간 한정 라이브 특가 진행

[02/08] 넥슨 ‘아주르 프로밀리아’, ‘코믹월드 330 일산’ 메인 스폰서로 참가

[02/08] 리안리, CES 2026서 O11 VISION-M 등 다양한 신제품 공개

[02/08] 벤큐, 전자칠판 인증 캠페인 ‘클래스룸케어™ 인증점’ 700호점 돌파 기념 할인 프로모션 진행

[02/08] ipTIME, BE3600급 와이파이 증폭기 ‘ipTIME Extender-BE3600Q’ 출시

[02/08] 아이티블루 X G마켓 1월10일(토) 저녁 8시 '에이서 니트로 16S 슬림' G.Live 방송 단 1시간 특별 혜택 제공

[02/08] 오버워치 2, 승부 셔플과 돌아온 빠른 대전 해킹: 점령 등 담은 20시즌 미드시즌 업데이트 오늘 적용

[02/08] 엔트리지만 PCIe 5.0으로 강화, MAXSUN 챌린저 H810 mATX 메인보드 2종

[02/08] 다양한 업데이트로 달라지는 2026 LoL 이스포츠

[02/08] 넥슨, 유소년 축구 훈련 프로그램 ‘2026 그라운드.N 스토브리그 in 제주’ 개최!

[02/08] 위메이드, ‘미르M’ 1월 13일 중국 정식 출시

[02/08] 젠프레소, B2B 교육 미디어 시장 공략 본격화.. CES 2026서 글로벌 PoC 논의 확대

[02/08] 콘텐츠·이커머스·클라우드가 만났다.. SKAI인텔리전스-알리바바클라우드, 글로벌 협업 확장

[02/08] 라이엇 게임즈, LoL 2026 시즌 1 ‘데마시아를 위하여’ 시작

[02/08] ‘레알팜 크래프트’, 사전예약 시작… 한우 과일 채소 실물 꾸러미 이벤트 진행

[02/08] 로지텍, Dplus Kia와 8년 연속 오피셜 파트너십 체결

[02/08] 마이크로닉스, COOLMAX ELITE II 700W 파워서플라이 출시

[02/08] 오케스트로, 경기도 VM웨어 기반 시스템 ‘국산 클라우드’로 윈백 완료

[02/08] 하이엔드 기계식 키보드와 스트림덱을 하나로, 커세어 GALLEON(갤리온) 100 SD 공개

[02/08] M.2 2230 크기에 4TB, 마이크론 3610 SSD 시리즈 출시

로그인 | 이 페이지의 PC버전