Soubory cookie nám pomáhají zlepšovat naše webové stránky. Přečtěte si naše zásady používání souborů cookie .

Domů > Tiskové zprávy > ASUSTOR Oznámení o ukončení vyšetřování Deadbolt - zvýšení závazku k zabezpečení dat

2022-10-03

ASUSTOR Oznámení o ukončení vyšetřování Deadbolt - zvýšení závazku k zabezpečení dat

Tchaj-pej, Tchaj-wan, 3. říjen 2022 - S ohledem na neustálý výskyt online hrozeb způsobených ransomwarem, mimo jiné včetně Deadboltu, se společnost ASUSTOR zavazuje ke zvýšeným opatřením v boji proti ransomwaru a ochraně bezpečnosti dat. ASUSTOR dokončil vyšetřování Deadboltu a provedl vylepšení, aby vyřešil několik zranitelných míst, které by mohly vést k tomu, že útočník, který získá kontrolu nad ADM, vloží dovnitř neautorizovaný kód. Společnost ASUSTOR bude i nadále zvyšovat svůj závazek v oblasti zabezpečení dat, aby ochránila data uživatelů.
 
 
Níže jsou uvedeny aktuální bezpečnostní úpravy:
- Přidání mechanismu pro odstranění ransomwaru a softwaru vykazujícího neobvyklé chování.
- Minimální verze protokolu TLS pro připojení HTTPS je nyní ve výchozím nastavení nastavena na TLS 1.2.
- Byla opravena bezpečnostní chyba UPS cgi, která mohla útočníkovi umožnit získat kontrolu nad systémem.
- Přidána varování pro změnu výchozích portů, aby se snížila bezpečnostní rizika při vystavení NAS na internet.
- Byly povoleny hlavičky HTTP Content Security Policy (CSP) pro zvýšení bezpečnosti.
 
ASUSTOR toto doporučení pro zvýšení bezpečnosti také uvádí:
- Doporučuje se často využívat zálohovací aplikace dostupné na ADM pro snadné plánované zálohování pro zálohování na pracovišti i mimo pracoviště. 
 
Mezi další nedávné aktualizace zabezpečení patří např:
- Aktualizovaný Netatalk opravuje bezpečnostní chyby AFP: CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125, CVE-2022-0194.
- Aktualizace OpenSSL opravuje bezpečnostní zranitelnosti: CVE-2022-0778, CVE-2022-1292
- Opraveny potenciální bezpečnostní problémy týkající se softwaru pro skenování zdrojového kódu, aby se zabránilo útokům malwaru.
 
 
Společnost ASUSTOR se zavázala udržovat bezpečnost neustálým zkoumáním a opravováním potenciálních zranitelností. Ačkoli toto úsilí může být velmi účinné, uvědomujeme si, že žádné softwarové řešení není 100% jistota, zajištění zálohování alespoň v souladu s pravidly 3-2-1 může zajistit co nejmenší riziko pro vaše data. Společnost ASUSTOR lituje nepříjemností způsobených během útoků Deadbolt a zlepší svou komunikaci o důležitosti zálohování a závazku k bezpečnosti.
 
Zjistit více o zálohách 3-2-1:  https://www.asustor.com/solution/backup_rules
Zjistit více o radách na bezpečnost: https://www.asustor.com/security/security_advisory
 
 
O společnosti ASUSTOR
Společnost ASUSTOR Inc. byla založena v roce 2011 na základě přímé investice společnosti ASUSTeK Computer Inc. Název značky ASUSTOR byl vytvořen kombinací názvu „ASUS“ a slova „Storage“. Společnost ASUSTOR je předním inovátorem a poskytovatelem řešení privátního cloudového úložiště (úložiště připojené k síti) a řešení střežení kamerami (síťový videorekordér). Rovněž se specializuje na vývoj a integraci souvisejícího firmwaru, hardwaru a aplikací. Naším cílem je poskytovat světu bezkonkurenční uživatelskou spokojenost a nejucelenější možnou nabídku řešení síťových úložišť.
Kontakt pro média: marketing@asustor.com