ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

삼성전자, 두 번 접는 갤럭시 Z 트라이폴드 스마트폰 공개

인텔 애로우 레이크, 1년 사이 성능 9% 향상과 전력 15% 절감 이뤄내

AMD 라이젠 7 9850X3D 공식 확인

보드나라 많이 본 기사

고주사율 또는 고해상도 게임 모두 OK, 레노버 리전 27U-10

노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR 헤드셋 발표

보드나라 최신 기사

[02/08] 엔비디아 지포스 GTX 900과 GTX 10 시리즈 지원 종료 임박

[02/08] 마이크론, 소비자용 메모리 반도체 브랜드 크루셜 철수 결정

[02/08] MSI, 12월 한 달간 인기 게이밍기어 구매 고객 대상 후기 이벤트 진행

[02/08] 서린씨앤아이, 2025 한국소비자산업평가 온라인 스토어 우수 기업 선정

[02/08] 와이즈앱, 한국인이 가장 많이 사용하는 생성형 AI 순위는?

[02/08] Fallout TV 쇼 인기 캐릭터 구울 등장, Fallout 76 대규모 업데이트 Burning Springs 전 세계 출시

[02/08] 로보락, GS홈쇼핑 ‘지금, 백지연’서 ‘S9 MaxV Ultra’ 역대 최저가 판매 예고

[02/08] 젠하이저, 애플 비전 프로용 공간 음향 믹싱 소프트웨어 노이만 ‘비스(VIS)’ 출시

[02/08] 스틸시리즈, ‘스틸시리즈와 함께하는 T1 팬미팅’ 초청 네이버 이벤트 진행

[02/08] 배틀그라운드, 혹한의 전장 에란겔 서브제로 진입

[02/08] HPE, 업계 최초 AMD ‘헬리오스’ AI 랙 스케일 아키텍처로 AI 배포 가속화

[02/08] 다이슨, 가방 브랜드 포터와 온트랙 헤드폰 리미티드 에디션 출시

[02/08] 스마트카라, 쇼핑라이브서 신제품 ‘스마트카라 STONE’ 최초 공개… 200대 한정 특별 혜택 제공

[02/08] 월드 오브 워크래프트: 한밤, 하우징 얼리 액세스 오늘(4일) 시작

[02/08] 엔비디아, AWS와 풀스택 파트너십 확대 차세대 AI 혁신 위한 안정적 고성능 컴퓨팅 기반 제공

[02/08] 삼성전자, '삼성 인테리어핏 설치서비스' 운영

[02/08] 코지마, 2025 연말 결산 특별 프로모션 실시

[02/08] 대원씨티에스 서울 영등포 신사옥으로 통합 이전, AI 비즈니스 강화 본격화

[02/08] 서린씨앤아이, 연말 HOLIDAY GIFT 조립 PC 프로모션 진행

[02/08] 게임위, 2025년도 자체등급분류 게임물 재택 모니터링단 해단식

로그인 | 이 페이지의 PC버전