ASUSTOR, ADM 감시 센터에 원격 코드 실행 취약점 긴급 패치

2024-02-08 09:55
이상호 기자 ghostlee@bodnara.co.kr

ASUSTOR의 ADM(ASUSTOR Data Master) 기반 시스템에 포함된 감시 센터(Surveillance Center)에 치명적인 취약점이 발견되어 긴급 보안 패치가 배포되었다.

ASUSTOR측은 해당 취약점이 ADM의 고위 사용자 권한 획득을 가능케하고, 이를 통해 원격 코드 실행 및 제어 권한 획득을 통한 피해가 발생할 수 있다며 즉각 최신 버전으로 업데이트할 것과, 이전에 발표된 보호 조치에 따라 다음과 같은 추가적인 보안 조치를 취할 것을 권장했다.

- 비밀번호 변경

- 보안성 높은 비밀번호 사용

- 기본 HTTP/ HTTPS 포트 변경(8000/ 8001)

- 터미널/SSH, SFTP 서비스를 포함해 사용하지 않는 서비스 끄기

- 주기적인 백업과 확인

- 가능할 경우 스냅샷을 사용하고 업데이트

- AbuseIPDB 위험 감지 그레이리스트 활성화

한편, 이번 취약점은 정확히 감시 센터의 어떤 버전부터 노출되는지에 대한 발표가 없어, 잠재적으로 모든 버전이 위협에 노출되었음을 상정하고 대응하는 것이 위험을 최소화할 수 있을 것으로 보인다.

닉네임

비회원

보드나라 많이 본 뉴스

메모리는 DDR4? DDR5? ASRock H610M COMBO 메인보드 출시

마이크론, 소비자용 메모리 반도체 브랜드 크루셜 철수 결정

삼성전자, 두 번 접는 갤럭시 Z 트라이폴드 스마트폰 공개

보드나라 많이 본 기사

밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR 헤드셋 발표

노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

고주사율 또는 고해상도 게임 모두 OK, 레노버 리전 27U-10

보드나라 최신 기사

[02/08] 다나와, 연말 맞이 ‘그래픽카드 1천원’ 래플 이벤트

[02/08] 시스템베이스, 장애물 우회 및 통달거리를 연장해 주는 Wi-Fi HaLow 중계기 ‘rHaLow’ 출시!

[02/08] 레드햇, ‘레드햇 오픈시프트 버추얼라이제이션 엔진 4’ 보안기능 확인서 획득

[02/08] ‘붕괴: 스타레일’, 3.8 버전 ‘기억은 꿈의 오프닝’ 오는12월 17일 공개

[02/08] AWS, 신규 유형 AI 에이전트 ‘프런티어 에이전트’ 공개

[02/08] 플라이웨이게임즈, 신작 ‘어센드투제로’ 오픈 플레이테스트

[02/08] 9.81파크 제주, ‘GROC 2025 챔피언십 파이널’ 성황리 마무리

[02/08] 올해를 빛낸 선수와 최고의 팀을 가린다.. 2025 LCK 어워드 19일 개최

[02/08] 페어리테일, 반응형 AI 스토리 플랫폼 공개

[02/08] 폭스바겐코리아, 여주 ‘루덴시아 테마파크’서 ‘폭스바겐 아틀라스 윈터 메모리즈’ 전시 진행

[02/08] 스트라드비젼, AWS와 함께한 클라우드 기반 혁신 로드맵 발표

[02/08] 메디아나, 웨어러블 심전도 라인업 확대

[02/08] 웹젠, 2025년 하반기 ‘Let’s PLAY 코딩!’ 진행

[02/08] CES 레노버 기조 연설에선 무슨 일이? AMD, 인텔, 엔비디아 CEO 출연

[02/08] Dell과 레노버, DRAM 가격과 부품 가격 급등에 노트북 가격 인상 계획?

[02/08] 르노코리아, 연말 전시장 방문 및 시승 고객 대상 감사 이벤트 ‘르노 메르시 위크’ 확대 운영

[02/08] 서린씨앤아이, AGI DDR4-3200 CL22 UD138 2종 정식 출시

[02/08] 지클릭커, 유무선 8K 지원과 수제 윤활까지 곁들인 최고를 위한 키보드 스윙키 WK101 출시

[02/08] 유니씨앤씨, 삼성 갤럭시북5 프로, 12월 8일 '강세일 x 블루밍데이즈 ' LIVE 방송 진행

[02/08] 스틸시리즈, 무선 게이밍 헤드셋 아크티스 노바 7 Gen 2 시리즈 국내 출시

로그인 | 이 페이지의 PC버전