ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

보더랜드 4와 할로우 나이트 실크송 최적화, 인텔 드라이버 신버전 배포

일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개

인텔 팬서 레이크 iGPU 게임 성능, 드라이버 패치로 최대 18% 개선

보드나라 많이 본 기사

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD 지포스 RTX 5050 고스트

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라 PC시장 [PC흥망사 14-2]

보드나라 최신 기사

[02/08] 앱코, 클래식 감성 담은 ‘AO98’ 기계식 키보드 출시

[02/08] 마우저, 엣지,산업자동화, IoT 분야를 위한 아두이노 ASX00073 우노 SPE 실드 공급

[02/08] 넷마블, <세븐나이츠 리버스> 글로벌 정식 출시

[02/08] 컴투스 신작 MMORPG ‘더 스타라이트’, 오늘(18일) 정식 서비스 시작

[02/08] 이엠텍, 미니멀 사이즈와 강력한 퍼포먼스의 PALIT 지포스 RTX 3050 STORM X 출시!

[02/08] 로지텍, 전 세계 게이머와 함께한 ‘로지텍 G PLAY 2025’에서 차세대 게이밍 기어 공개

[02/08] 배틀그라운드 모바일, 가을 맞이 ‘BOOST TOGETHER’ 이벤트 개최

[02/08] 넥슨, '메이플스토리' 신규 에픽 던전 ‘악몽선경’ 업데이트!

[02/08] 이번 주말 열리는 게임 e스포츠 서울(GES) 2025에서 ‘오버워치 2 스타디움 빠른 대전 체험존’ 선보여

[02/08] 나우앤서베이, ‘설문 생성 AI’ 업그레이드 출시

[02/08] 엑시스, 한-독 IoT 보안분야 상호인정약정 통해 국내 KISA CIC 인증 최초 획득

[02/08] 더 포켓몬 컴퍼니, 슬로 라이프 샌드박스 게임 첫 선

[02/08] 소리샵, ‘이펙트 오디오(EFFECT AUDIO)’의 플래그십 소재 금도금 실버를 사용한 이어폰 케이블 ‘DIONYSUS (디오니소스)’ 출시!

[02/08] 넷마블 <킹 오브 파이터 AFK> 첫 업데이트.. ‘테리 보가드’ 전격 등장

[02/08] 그라비티 게임 어라이즈(GGA), 인디 및 자체 개발 타이틀 이끌고 ‘도쿄게임쇼 2025’ 참가!

[02/08] SD건담 지 제네레이션 이터널, 스토리 이벤트 「기동전사 건담 철혈의 오펀스 월강」 업데이트!!

[02/08] 한국자동차공학회, ‘2025 대학생 자작자동차대회 Formula 부문’ 개최

[02/08] 에센코어 KLEVV, 다나와 아카데미 페스티벌 숭실대에서 체험형 이벤트로 주목

[02/08] 엑스박스 앱, 타 스토어 게임 통합 관리 지원 업데이트

[02/08] Zen5 기반, AMD 라이젠 프로 9000 시리즈 3종 발표

로그인 | 이 페이지의 PC버전