ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

인텔 4세대 아크 그래픽, 코드네임 드루이드 실물 등장?

급격한 가격 인상 탓? DDR4 메모리를 DDR5로 위장 사례 발생

지스킬, 4분기 급격한 DRAM 가격 상승 원인에 대한 입장 공개

보드나라 많이 본 기사

17년만에 등장한 후속작 아이온2, GAINWARD 지포스 RTX 5060 고스트 성능은?

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

보드나라 최신 기사

[02/08] 맥스엘리트, 1stPlayer TS4 360 ARGB, 무상 보증 기간 5년으로 연장. 프리미엄 서비스 제공

[02/08] 아이피타임, 12 in 1 USB-C 멀티포트 도킹 스테이션 ‘ipTIME UC312Nstation’ 출시

[02/08] 조위, 농심 레드포스와 공식 후원 체결

[02/08] ‘에오스 블랙’ 신규 클래스 팔라딘 공개 및 과금 제한 서버 삼백 III 정식 오픈!

[02/08] 클래식 파밍 MMORPG '아드' 카오스 온라인 콜라보 업데이트!!

[02/08] 웹젠 뮤 모나크, 통합 서버 경쟁 콘텐츠 ‘어비스 평원’ 확장

[02/08] 넥슨, ‘어둠의전설’ 28주년 기념 겨울 이벤트 실시!

[02/08] 위메이드, ‘레전드 오브 이미르’ 원스토어 정식 출시

[02/08] 빌리빌리, 주술회전 팬텀 퍼레이드 1st 애니버서리 이벤트 3탄 오픈

[02/08] 새해 진학과 진급생용 PC 구성,인텔 메인스트림으로 이렇게?

[02/08] 지클릭커, 업무능률 높이는 무한·좌우 스크롤 지원 세미 버티컬 마우스 OP12 출시

[02/08] 라이온하트 스튜디오, ‘발할라 서바이벌’ 크리스마스 던전 업데이트

[02/08] 일본 일부 PC 매장에 DRAM과 SSD 구매 제한, 일부 조립 PC 주문 중단까지 발생

[02/08] ‘우주를 품은 디스플레이’.. 다크플래쉬, EXPLORE DE360 ARGB CPU 수랭 쿨러 출시

[02/08] 마우저, 모바일 로보틱스 설계를 간소화하는 NXP 반도체의 MR-VMU-RT1176 차량관리 유닛 공급

[02/08] 아이노비아 감성 셀렉트샵 브랜드 ormi(오르미), 인더스트리얼 시리즈 온도와 습도 체크, 무소음 벽시계 '인디에어' 런칭

[02/08] 넥슨, ‘바람의나라’ 내년 서비스 30주년 앞두고 업데이트 계획 선공개!

[02/08] 위메이드, 글로벌 e스포츠 토너먼트 ‘이미르컵 월드 챔피언십’ 26년 2월 28일 개최

[02/08] <카발RED>, 연말 맞이 크리스마스 테마 업데이트 진행

[02/08] 네오플, ‘사이퍼즈’ 온라인 ‘연말정샆’ 쇼케이스서 신규 캐릭터 공개!

로그인 | 이 페이지의 PC버전