ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

포르자 호라이즌 6 유출 강경 대응, 하드웨어와 프렌차이즈 밴 경고

밸브 스팀 머신, PSU 미포함 모델도 출시?

인텔 레이저 레이크-AX, 온패키지 메모리 방식으로 회귀?

보드나라 많이 본 기사

반도체 대란이 만든 PC 시장 변화, 완제품PC 구매에서 업그레이드의 시대로 가려면 필요한 것은?

간절히 바란 꿈은 이루어진다, 라이젠 9 9950X3D2 듀얼 에디션

고립된 달 위에서 피어난 유대와 생존, 프래그마타(PRAGMATA)

보드나라 최신 기사

[02/08] 컴투스 최장수 MMORPG ‘아이모’, 20주년 기념 팝업 전시회 성황리 종료

[02/08] 넥슨 ‘아주르 프로밀리아’, 한국어 풀더빙 지원 확정!

[02/08] 합리적인 최신 블루투스 6.0 동글,ipTIME BT60XR/ BR60XR-A

[02/08] MSI, 2026 게이밍 노트북 신제품 라인업 전격 출시 기념 프로모션 진행

[02/08] 시스템베이스, CAN-FD 지원 산업용 Serial to CAN 컨버터 2종 출시

[02/08] 마이크로닉스, ‘오! 로봇: 전설의 정비공’ 2026 플레이엑스포 후원 참여

[02/08] 제이씨현, PCIe 5.0부터 4K 듀얼 디스플레이까지 지원하는 BIOSTAR H810MT-E 2.0 메인보드 출시!

[02/08] 코헤시티, 플래그십 백업 플랫폼에 사이버 볼트 솔루션 ‘코헤시티 포트녹스’ 확대지원

[02/08] ST마이크로일렉트로닉스, 에너지 효율형 가전제품을 위한 VIPerGaN 100W 컨버터 출시

[02/08] AI스튜디오, 바이트댄스 ‘시댄스(Seedance) 2.0’ 만나 생성형 AI 영상 제작 혁신

[02/08] 컴투스홀딩스 PC 및 콘솔 신작 '론 셰프', 국내외 인디 게임 행사 통해 존재감 뽐낸다

[02/08] 출시 취소된 코어 울트라 9 290K 플러스 성능 유출

[02/08] 써멀 그리즐리, 12V-2x6 안전성 위한 WireView Pro II 케이블 통합 모델 출시

[02/08] 커세어, 과열 자동 차단 기능 담은 ThermalProtect PCIe 5.1 600W 12V-2x6 케이블 공개

[02/08] 콘진원, K-게임 제작환경 인공지능 전환 본격화 콘진원, 게임 제작환경 인공지능 전환(AX) 지원사업 공모

[02/08] 보스(BOSE), 홈 오디오 플래그십 라인업 '라이프스타일 컬렉션' 공식 출시

[02/08] 마이크로소프트, AI 기반 에이전틱 보안 시스템 ‘MDASH’ 공개

[02/08] 폭스바겐, 첫 순수 전기 GTI ‘ID. 폴로 GTI’ 공개

[02/08] 테팔, 주방에 컬러 감성 더하는 미니 전기밥솥 ‘팝솥’ 출시

[02/08] 연운, 출시 반주년 맞아 대규모 신규 콘텐츠 공개. 새로운 확장팩 궁궐의 새벽빛 소개

로그인 | 이 페이지의 PC버전