ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

라이젠 출시 10주년 기념, AMD 라이젠 7 5800X3D 한정판 출시?

메타 퀘스트 3와 3S 가격 인상 예고, 최대 약 23만원 비싸져

엔비디아, AI기반 양자 컴퓨팅 보정 및 오류 수정 모델 아이징(Ising) 발표

보드나라 많이 본 기사

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

더 많고 빠른 장비 대응을 위한 와이파이 7 공유기, ipTIME BE19000QCA

화제의 게임 붉은사막,더 어울리는 CPU 선택은?

보드나라 최신 기사

[02/08] 아이노비아, 호메오 접이식 빅팬 선풍기 HM-BOF09, 포켓 냉각 선풍기 HM-PIF13, 탁상 회전 선풍기 HM-TOF14 출시

[02/08] 넷마블 <뱀피르>, ‘탈것 형상 재합성권’ 지급 등 대규모 이벤트 진행

[02/08] MSI행 티켓 2장 주인공, 원주에서 가려진다

[02/08] 넷앱, 구글 클라우드와 협력해 분산형 클라우드를 위한 데이터 인프라 강화

[02/08] NVIDIA DGX SPARK 기반 초소형 AI 슈퍼컴퓨터 기가바이트 AI TOP ATOM 네이버 재입고

[02/08] 넥슨, ‘프라시아 전기’ 성장 시스템 ‘클래스 전승’ 시즌3 업데이트!

[02/08] 케이스티파이, 'BMW'와 손잡고 지속가능성 담은 컬렉션 출시

[02/08] ‘붕괴: 스타레일’X공차, ‘버블 모먼트’ 콜라보레이션 실시

[02/08] 퓨리오사AI, 엔비디아 출신 핵심 인재 영입

[02/08] 요스타 ‘작혼: 리치 마작’, 인기 애니메이션 ‘소드 아트 온라인’과 컬래버레이션 진행!

[02/08] 그라비티, ‘라그나로크 아이들 어드벤처 PLUS’와 ‘독수리 오형제’ 2차 콜라보레이션 진행!

[02/08] 해긴 ‘2026 프로야구GO!’, 유저 목소리 적극 반영한 두번째 업데이트 실시

[02/08] 밸브 스팀 컨트롤러 출시 임박의 또 다른 신호? 언박싱 영상 업로드

[02/08] Beats(비츠), '제니'와 두번째 콜라보레이션…‘오닉스 블랙(Onyx Black)’ 컬러의 스페셜 에디션 헤드폰 출시와 함께 미공개 트랙 선

[02/08] 엑스박스 게임 패스 가격 일부 인하 조정, 콜옵 데이원 제공 중단

[02/08] NC AI-NHN클라우드, 차세대 AI 기술 및 인프라 협력 체계 구축을 위한 업무협약 체결

[02/08] 소니코리아, 소외계층 아동IT 교육 제공 위한 업무협약(MOU) 체결

[02/08] 자체 실리콘 생태계 전환 마무리, 애플 macOS 27 부터 인텔 맥 지원 중단

[02/08] 안랩, 생성형 AI 서비스 ‘클로드’ 다운로드 페이지로 위장한 피싱 사이트 주의 당부

[02/08] LG유플러스, 몽고DB와 AI 서비스 고도화 협력 확대

로그인 | 이 페이지의 PC버전