ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개

AV1보다 높은 효율과 품질 목표, AV2 코덱 규격 연말 발표 계획

최적화 논란 보더랜드 4, VGA별 최적화 세팅 가이드 공개

보드나라 많이 본 기사

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라 PC시장 [PC흥망사 14-2]

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔 코어 울트라5 225 [코잇]

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

보드나라 최신 기사

[02/08] 넥써쓰-플레이위드 ‘로한2 글로벌’, 9월 30일(화) 글로벌 출시

[02/08] 맥스틸 CPU 쿨러 장착 제플PC, 지마켓 빅세일데이 특별 판매

[02/08] 아이티블루 X G마켓 21일 오후 10시 '에이서 니트로 16S AN16S-61-R96T' 라이브 방송 진행

[02/08] 대원씨티에스, ASRock B850 Challenger WiFi 게이밍 메인보드 국내 출시

[02/08] 폴라리스오피스, 보안사업 본격 강화.. '폴라리스시큐원'으로 해킹 2차 피해 차단

[02/08] 스팀 인기 출시 예정 게임 1위 등극, ‘Warborne Above Ashes’ 글로벌 정식 서비스 개시

[02/08] ASUS 일부 ROG 노트북 성능 저하 이슈 조사 중

[02/08] 아스크텍, 써멀테이크 View 380 XL TG ARGB 출시

[02/08] 이용율 단 0.01%, 스팀 32bit OS 지원 종료 예고

[02/08] 다크에덴, 인플링커 시스템 대폭 확대 / 인플링커 지원 이벤트 진행

[02/08] AI 인프라 및 PC 제품 공동 개발,인텔-엔비디아 두 거인의 협력

[02/08] 요스타, 액션 어드벤처 RPG ‘스텔라 소라’ 양대 마켓 사전 예약 시작!

[02/08] ‘삼국지 전략판’, 글로벌 버전 대규모 업데이트 진행!

[02/08] 넷마블 <블레이드 & 소울 레볼루션> X 네이버웹툰 ‘화산귀환’ 콜라보레이션 업데이트 예고

[02/08] 델타포스, 총상금 50만 달러 규모의 첫 글로벌 이스포츠 대회 '델타포스 인비테이셔널 대회 개최

[02/08] 제이씨현, AMD 프로세서를 위한 가장 합리적인 메인보드, 바이오스타 A620MS-E 출시!

[02/08] ‘승리의 여신: 니케’ X ‘바이오하자드’ 콜라보레이션 이벤트 오는 9월 24일 시작

[02/08] VCT 어센션 퍼시픽 방콕 2025, 10월 개최 '한국팀' 농심 레드포스-SLT 성남 출전

[02/08] XD, ‘도쿄게임쇼 2025’ 참가 확정.. ‘블루 프로토콜: 스타 레조넌스’, ‘두근두근 타운’ 현장서 공개

[02/08] ams OSRAM, UV-C LED의 효율 두 배 향상

로그인 | 이 페이지의 PC버전