ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

윈도우 11 1월 보안 업데이트, 일부 시스템서 부팅 불가 이슈 유발

페르시아의 왕자 시간의 모래 리메이크 프로젝트 공식 취소

엔비디아, AI 훈련에 불법 사이트 자료 사용 혐의로 집단 소송 당해

보드나라 많이 본 기사

본격 와이파이 7 경험의 시작, ipTIME BE9400QCA

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

보드나라 선정,2025 베스트 어워드

보드나라 최신 기사

[02/08] 넷마블 <아스달 연대기: 세 개의 세력>, ‘월드 통합 공성전’ 업데이트 실시

[02/08] 아이노비아, 감도 높은 포터블 아웃도어 브랜드 BEREST(비레스트), 소리와 빛이 동시에 머무는 조명 블루투스 스피커 ‘MINI’ 출시

[02/08] 컴투스, ‘유니데브’와 ‘제4회 유니잼 with 컴투스’ 성황리 마무리

[02/08] 인텔, ‘2026 AI PC 쇼케이스 서울’에서 18A 공정 기반 인텔 코어 Ultra 시리즈 3 탑재 AI PC 대거 공개

[02/08] 포켓몬코리아, 포켓몬 카드 게임 ‘2026 KBS Kids 배틀 토너먼트’ 개최

[02/08] 스마트나우 ‘조선협객전 클래식’, 2차 CBT 2월 2일부터 5일간 진행

[02/08] 플레이위드코리아, [드래곤 플라이트2], 2월 대규모 업데이트 앞두고 편의성 및 콘텐츠 대폭 개편

[02/08] 그라비티, 신규 IP 확보 및 신사업에 박차.. 차세대 성장 기반 마련!

[02/08] 크래프톤, '프로젝트 제타' 커뮤니티 테스터 모집

[02/08] 로지텍-KT 롤스터, 7년 연속 공식 파트너십 체결

[02/08] 중위조에서 만난 젠지와 T1, 생존 위한 혈전 펼친다

[02/08] 넥슨, ‘아크 레이더스’ 세 번째 업데이트 ‘역풍(Headwinds)’ 실시!

[02/08] 네이버 설날+세일 프로모션에서 ASUS TUF 게이밍 노트북 득템 기회를 잡자!

[02/08] 엔비디아, ‘하프 소드’ 포함 최신 게임 3종에 DLSS 기술 지원

[02/08] 스커프 게이밍, Xbox 및 PC용 ‘벨러 프로 유선 컨트롤러’ 출시

[02/08] 이스트 소프트, 대우건설과 아파트 단지 내 ‘실시간 대화형 AI 휴먼’ 도입 위한 MOU 체결

[02/08] 스틸시리즈, 무선 게이밍 헤드셋 '아크티스 노바 엘리트' 2025 씨넷코리아 에디터스 초이스 선정

[02/08] 오케스트로-DCK, ‘소버린 AI 클라우드 데이터센터’ 구축 위한 MOU 체결

[02/08] 이엠텍아이엔씨, SAPPHIRE RX 9070 XT 특가 업그레이드 굿즈 혜택 담은 ‘두쫀쿠 데이’ 진행

[02/08] 앱코, 커스터마이징에 최적화된 알루미늄 키보드 ‘AR87G’ 정식 출시

로그인 | 이 페이지의 PC버전