ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

메모리 시장 상황 영향? 삼성 갤럭시 북 6 프로 16형 가격 대폭 인상

AMD Z 시리즈 대응, 게이밍 UMPC 용 인텔 코어 G3 시리즈 개발?

마이크론, 메모리 가격 상승 2028년 전까지 완화 어렵다

보드나라 많이 본 기사

성능과 가격의 합리적 조화,기가바이트 지포스 RTX 5060 Ti Windforce Max OC 8GB 제이씨현

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

보드나라 선정,2025 베스트 어워드

보드나라 최신 기사

[02/08] 각성 진화 전략 RPG ‘DX: 각성자들’, CBT 참여자 모집 시작!

[02/08] ‘토치라이트: 인피니트’, SS11 ‘블러드 러스트’ 시즌 오픈

[02/08] 엔비디아, 지포스 RTX 50 시리즈 GPU 공급량 최대 20% 감축?

[02/08] 에스라이즈, 1월 16일 RAZER, 플래그십의 성능을 합리적으로 제공하는 ‘Viper V3 Pro SE’ 출시

[02/08] 넥슨, ‘퍼스트 디센던트’ 신규 콘텐츠 및 계승자 밸런스 조정 업데이트 실시!

[02/08] 넷마블 <뱀피르>, 오늘(16일) 오후 7시 라이브 방송 진행

[02/08] NHN, 수집형 RPG ‘어비스디아’ 캐릭터 서사 담은 프로모션 영상 공개

[02/08] 벤큐, 전자칠판 RM04 시리즈 구매 고객 대상 컬러펜 세트 전원 증정 프로모션 진행

[02/08] 디앤디, 나의 ASRock 이야기 챌린지 이벤트 기간 연장 진행

[02/08] <카발RED>, 신규 서버 ‘벨라’ 오픈.. 성장 지원 혜택으로 신규 유입 가속

[02/08] 앱차지, 신규 데이터 보고서 발표.. 모바일 게임 DTC, 실험 단계 넘어 핵심 수익 모델로 부상

[02/08] 요스타 ‘명일방주’, 6주년 기념 ‘폐허’ 이벤트 실시!

[02/08] 넥슨, ‘메이플스토리M’ 신규 오리지널 보스 ‘아자젤’ 업데이트

[02/08] 유니씨앤씨, '갤럭시 AI 아카데미' 라이브 방송

[02/08] 메모리 시장 상황 영향? 삼성 갤럭시 북 6 프로 16형 가격 대폭 인상

[02/08] 엔비디아, 지포스 RTX 5070 Ti 단종? 우선 순위 조정?

[02/08] 마에스트로 포렌식, ‘2026 마에스트로 위즈덤 디지털 포렌식 사용자 실무 교육’ 개최

[02/08] 금호타이어, 2026년 새해맞이 기념 이벤트 실시

[02/08] 커세어, 리그오브레전드(LoL) e스포츠 슈퍼스타 ‘구마유시’와 글로벌 파트너십 체결

[02/08] 글로벌파운드리스, 시놉시스 ‘프로세서 IP 사업부’ 전격 인수… 피지컬 AI 시장 공략 본격화

로그인 | 이 페이지의 PC버전