ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

재고 소진까지 끝난 지포스 RTX 3060의 부활?

아이폰 폴드와 삼성 차세대 폴더폰 도입? 삼성 접힘 주름없는 폴더블 디스플레이 전시

메모리 반도체 시장 영향, 1월 5일부터 ASUS 일부 제품 가격 인상 진행

보드나라 많이 본 기사

4K 60p 지원 5 in 1 USB 멀티 허브, ipTIME UC305HDMIplus

2026년 DDR5 메모리 가격의 미래는 중국을 보라, [메모리 가격 폭등 2부]

보드나라 선정,2025 베스트 어워드

보드나라 최신 기사

[02/08] 엔비디아, 지멘스와 협력 확대 산업용 AI 운영체제 구축 가속

[02/08] 소니코리아, Alpha 7 Ⅴ 런칭 기념 GM2 트리니티 렌즈 정품등록 프로모션 실시

[02/08] 로보락, CES 2026서 Qrevo Curv 2 Flow, F25 ACE Pro 공개

[02/08] 아트뮤, Qi2.2 25W 인증받은 무선보조배터리 공개

[02/08] 넷마블 <세븐나이츠 리버스>, 신규 전설 영웅 2종 등 업데이트 실시

[02/08] 밸로프, ‘아틀란티카 온라인’ 18주년 기념 신규 용병 ‘위키드 빌’ 업데이트

[02/08] 넥슨, ‘카스온라인’ 좀비 히어로 모드 밸런스 개편 업데이트 실시

[02/08] OWC, CES 2026에서 썬더볼트 5 기반 신제품 스튜디오스택 등 라인업 소개

[02/08] ‘PUBG: 블라인드스팟’, 2월 5일 얼리 액세스 출시

[02/08] 2026 VCT 퍼시픽 킥오프, 9일부터 티켓 판매 시작

[02/08] ‘플레이투게더’ 핫도그맨 실종 사건 업데이트!

[02/08] 라바웨이브, 몸캠피싱 잘못된 대응이 2차 피해 키운다

[02/08] 2026 LCK컵 미디어데이 결과 10개 팀 선수들 '가장 강력한 우승 후보는 젠지와 T1'

[02/08] 메모리와 TSMC에 달린 2026년, PC 시장 신제품 출시 [2026년 PC시장 전망]

[02/08] XD, 2026년 포문 연다, 첫 라인업 ‘두근두근타운’ 전격 출시

[02/08] 넷마블 <킹 오브 파이터 AFK>, 보랏빛 불꽃을 다루는 ‘오로치 크리스’ 등장

[02/08] 마우저, 최신 고전력 애플리케이션의 전력 효율을 위한 몰렉스 파워와이즈(PowerWize) 3.40mm 인터커넥트 공급

[02/08] 태그호이어, 메이저리거 이정후 선수 앰배서더 발탁 기념 ‘DESIGNED TO WIN’ 캠페인 발표 행사 성료

[02/08] KAYTUS, 유럽서 4개월 만에 100캐비닛 액체냉각 AI 데이터센터 구축완료

[02/08] 라이엇 게임즈, LoL 2026 시즌 1 시네마틱 영상 ‘구원’ 공개

로그인 | 이 페이지의 PC버전