ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아, 지포스 RTX 50 시리즈 GPU 공급량 최대 20% 감축?

메모리 시장 상황 영향? 삼성 갤럭시 북 6 프로 16형 가격 대폭 인상

보드나라 많이 본 기사

보드나라 선정,2025 베스트 어워드

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

새해 진학과 진급생용 PC 구성,인텔 메인스트림으로 이렇게?

보드나라 최신 기사

[02/08] 크래프톤, 올해 크리에이티브 스튜디오 19개로 확대

[02/08] 서비스나우 및 오픈AI, 기업 AI 성과 고도화 및 가속화 위한 전략적 협력 발표

[02/08] 한 손으로 끝내는 포획 생존 서바이벌 게임 ‘팰몬: 서바이벌’ 정식 출시

[02/08] 컴투스, 야구 게임 라인업 누적 매출 1조 원 돌파

[02/08] 유니씨앤씨, 삼성전자 갤럭시북5 프로 '신학기 특별 라이브' 개최

[02/08] 오토모빌리 람보르기니, 악조건 속에서도 2025년 인도량 신기록 달성

[02/08] 메모리와 관세 이슈에 닌텐도 스위치 2 가격 인상 카드 만지작?

[02/08] 그라비티, ’라그나로크 허브’ 구축 위한 2026년 청사진 공개!

[02/08] 삼성전자 b.IoT 적용한 '팩토리얼 성수', 국내 최초 글로벌 스마트 빌딩 인증 획득

[02/08] 팝업스튜디오, AI 네이티브 개발 프레임워크 'BKIT' 공식 출시

[02/08] 베터프로스트, 바이코와 함께 혁신적인 전력 공급 네트워크로 유리 성에 제거 시간 단축

[02/08] 지니어스몰, 온누리상품권 온라인 결제 지원으로 DJI 드론 가전 PC 구매 부담 완화

[02/08] TCL과 합작사 설립, 소니 TV 사업 사실상 철수

[02/08] VGA 시장 혼란 상황 틈탄 가짜 그래픽 카드 사기 사례 등장

[02/08] “한 대로 두 대 효과” 타포, 듀얼렌즈 탑재 실외CCTV ‘Tapo C545D’ 출시

[02/08] 셰에라자드, ‘AAW(Advanced AcousticWerkes)’ 10주년 기념작, 플래그십 멀티 이어폰 ‘Black Malus’ 공식 런칭!

[02/08] 가민, 휴대용 런치 모니터 겸 프리미엄 핸드헬드 GPS 디스플레이 ‘어프로치 G82’ 출시

[02/08] 한국레노버, FIFA 월드컵 26 공식 테마 적용한 ‘리전 FIFA 스페셜 에디션’ 국내 공식 출시

[02/08] 경기창조경제혁신센터, 실리콘밸리 VC 스톰벤처스와 업무협약 체결… 공동투자 중심의 글로벌 스타트업 지원 체계 구축 본격화

[02/08] 서린씨앤아이, 리드텍 RTX PRO 4000 Blackwell SFF 에디션 D7 24GB 출시

로그인 | 이 페이지의 PC버전