ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

M.2 2230 크기에 4TB, 마이크론 3610 SSD 시리즈 출시

삼성 매지션 구버전 보안 취약점 경고

하이엔드 기계식 키보드와 스트림덱을 하나로, 커세어 GALLEON(갤리온) 100 SD 공개

보드나라 많이 본 기사

보드나라 선정,2025 베스트 어워드

성능과 가격의 합리적 조화,기가바이트 지포스 RTX 5060 Ti Windforce Max OC 8GB 제이씨현

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

보드나라 최신 기사

[02/08] 서린씨앤아이, LIAN LI RS 시리즈 파워서플라이 출시 기념 구매 이벤트 진행

[02/08] 넷마블 <RF 온라인 넥스트>, ‘격전지 4층’ 등 새해 첫 대규모 업데이트 실시

[02/08] 다크플래쉬, CES 2026 혁신상 수상.. FLOATRON F1로 글로벌 시장 본격 공략

[02/08] 핑거, ‘말만해 AI’, ‘영수증 OCR’ 베타 출시

[02/08] 퀵텔, 글로벌 IoT 시장 전망 발표

[02/08] CONX, 픽셀 아티스트 ‘주재범’과 웹3 아트 프로젝트 진행

[02/08] 넥슨 ‘FC 온라인’, 국내 e스포츠 대회 ‘2026 FSL 스프링’ 1월 25일 개막!

[02/08] 라이엇 게임즈, LoL 새해 첫 PC방 이벤트 진행 중

[02/08] 한화생명e스포츠, 브랜드웍스코리아와 ‘브룩스브라더스·락포트’ 스폰서십 계약 체결

[02/08] 포켓몬코리아, 포켓몬 카드 게임 ‘2026 코리안리그 시즌2’ 성료!

[02/08] T1, 우리은행과 파트너십 체결

[02/08] 대원씨티에스, 대만 10억 펀딩 신화 '레오핏 A1' 와디즈 단독 론칭

[02/08] 대원씨티에스, NZXT의 차세대 쿨링 솔루션, ‘퍼포먼스 쿨링 팬 시리즈’ 출시

[02/08] 웹젠 뮤: 포켓 나이츠, 신규 장비 등 콘텐츠 확장 업데이트 진행

[02/08] 마블 라이벌즈 시즌6 16일 개막. 만능 히어로 데드풀 등장

[02/08] GUNNIR, 싱글 슬롯형 Arc Pro B60 Blue Spear 24GB 그래픽 카드 출시

[02/08] 중국쪽에서도 메인스트림 지포스 VRAM 8GB 모델 집중 소식 전해져

[02/08] 마이크론, 메모리 가격 상승 2028년 전까지 완화 어렵다

[02/08] 지클릭커, 게이머와 콘텐츠 크리에이터, 스트리머를 위한 고감도 스탠드 마이크 SA-W10 출시

[02/08] ‘선큰 구조로 강화한 쿨링’ 마이크로닉스, WIZMAX 스텔라 출시

로그인 | 이 페이지의 PC버전