ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD 라이젠 9000 시리즈, 8월 8일로 출시 연기

라이젠 7 7800X3D 게임 성능, 라이젠 9 9900X 이상?

AMD 라이젠 9000 시리즈 가격, 7000 시리즈 대비 최대 200달러 인하?

보드나라 많이 본 기사

IBM-PC는 초창기 왜 인텔 CPU를 선택했나?,반도체 제국 인텔의 기반이 된 IBM 선택의 이유 [PC흥망사 6-5]

휴가철 게임 PC용 메인스트림 CPU 선택은?, 라이젠 5 7500F vs 코어 i5-14400F

0.1은 작은 숫자지만 큰 발전, AMD 업스케일링 기술 FSR의 현재

보드나라 최신 기사

[02/08] 백야극광, ‘라이자의 아틀리에2’ 콜라보

[02/08] 앱코, 무선 스트리밍 마이크 ‘MP3400’ 출시

[02/08] 앱코, 인피니트 휠 저소음 마우스 ‘WM600’ 출시

[02/08] 넥슨 ‘FC 온라인’, ‘FC 모바일’ 토트넘과 대결하는 팀 K리그 공식 후원

[02/08] ‘티메프’, 대규모 카드 취소 사태 발생 시 대한민국 이커머스 전반 위기 경고

[02/08] 인스탁스샵, 인스탁스 공식대리점 최초 렌탈서비스 선보여

[02/08] 웹젠, 여름맞이 게임 이벤트 진행

[02/08] 넥스페리아, 전력 소자 포트폴리오에 우수한 전류 제한 정확도의 고전류 eFuse를 추가

[02/08] The 위험한 MMORPG <에오스 블랙>, 한국백혈병어린이재단에 1천만 원 기부금 전달

[02/08] 마우저 일렉트로닉스, 소비가전 및 산업, 통신, 차량 설계를 지원하는 혁신적인 솔루션으로 ESD 보호 제품 확대

[02/08] 콜 오브 듀티: 모던 워페어 III 2023 · 워존 · 워존 모바일 시즌 5 시작, WWE 테마 이벤트 선보여

[02/08] 구글, Gemini 무료 버전도 Gemini 1.5 Flash로 업그레이드

[02/08] 엔씨디지텍, 갤럭시북4 '인텔X삼성 올림픽 특가' 주말한정 프로모션 진행

[02/08] 삼성 스마트싱스, '정보보호 관리체계' 국제 표준 'ISO 27001' 인증 획득

[02/08] 소니, 초망원 카메라 사이버샷 DSC-RX10 IV 올 여름 단종?

[02/08] LG디스플레이, 2024년 2분기 실적 발표

[02/08] 현대자동차, 2024년 2분기 경영실적 발표

[02/08] 앞으로는 어떤 스타일의 PC가 흥할까,대세가 될 수 있는 차세대 PC규격은?

[02/08] 인텔, 파운드리 제조 및 공급망 책임자로 나가 찬드라세카란 선임

[02/08] NPU 빠진 AMD 라이젠 8745H 탑재 노트북 중국 시장 출시

로그인 | 이 페이지의 PC버전