ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

하이엔드 기계식 키보드와 스트림덱을 하나로, 커세어 GALLEON(갤리온) 100 SD 공개

삼성 매지션 구버전 보안 취약점 경고

M.2 2230 크기에 4TB, 마이크론 3610 SSD 시리즈 출시

보드나라 많이 본 기사

보드나라 선정,2025 베스트 어워드

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

성능과 가격의 합리적 조화,기가바이트 지포스 RTX 5060 Ti Windforce Max OC 8GB 제이씨현

보드나라 최신 기사

[02/08] MSI코리아, 최신 하드웨어 체험 행사 ‘MSI 익스피리언스 데이’ 참가자 모집

[02/08] 엔비디아, ‘DLSS 4.5 슈퍼 레졸루션’ 공식 출시

[02/08] 노타, ‘2026 이머징 AI+X 톱 100’ 선정

[02/08] 여의시스템, Moxa NPort G2 솔루션으로 산업 네트워크 보안 강화

[02/08] <CoA: 아틀란의 크리스탈>, 70레벨 확장 업데이트 실시

[02/08] 모바일 MMORPG '씰M 온 크로쓰', 티저 사이트 오픈

[02/08] ‘2026 VCT 퍼시픽’ 9개월의 여정 시작

[02/08] ‘승리의 여신: 니케’, 신규 SSR 니케 ‘레이블’ 등장

[02/08] 라이온하트 스튜디오, 발할라 서바이벌 1주년 맞이 대규모 업데이트 단행

[02/08] 최신 메모리 가격 급등에, DDR3 메모리 메인보드 판매량 급등?

[02/08] Cybenetics, 12V 2x6 커넥터 안전 강화 케이블 프로토타입 공개

[02/08] AMD 시스템의 AI 지원 편의 강화 드라이버 배포 예고

[02/08] 델 테크놀로지스, 경제성 높이고 사이버 보안 및 운영 간소화 기능 강화한 파워스토어 신제품 공개

[02/08] 지멘스, 산업용 메타버스 솔루션 ‘Digital Twin Composer’ 출시

[02/08] HPE, 안정성·보안·AI 인사이트 등 리테일 특화된 네트워킹·서버 포트폴리오 확장

[02/08] 유비리서치, 1월 29일 The Next Phase of Display 2026 세미나 개최

[02/08] 2K, ‘시드 마이어의 문명 VII’ 2월 5일 애플 아케이드 출시!

[02/08] 원스토어, 새해맞이 오늘의 게임 30% 포인트백 이벤트 진행

[02/08] 서린씨앤아이, 인피니티 미러로 연출한 리안리 LANCOOL 217 INF 케이스 출시

[02/08] 스노우플레이크, 2026년 AI 및 데이터 전망 발표

로그인 | 이 페이지의 PC버전