Wir verwenden Cookies, um unsere Webseite zu verbessern. Lesen Sie unsere Cookie-Richtlinie .

Startseite > Pressemitteilungen > ASUSTOR kündigt Ende der Deadbolt-Untersuchung an - verstärktes Engagement für Datensicherheit

2022-09-23

ASUSTOR kündigt Ende der Deadbolt-Untersuchung an - verstärktes Engagement für Datensicherheit

Taipeh, Taiwan, 23. September 2022 - Angesichts des anhaltenden Online-Bedrohungen durch Ransomware, einschließlich, aber nicht beschränkt auf Deadbolt, verpflichtet sich ASUSTOR zu verstärkten Maßnahmen zur Bekämpfung von Ransomware und zum Schutz der Datensicherheit. ASUSTOR hat seine Untersuchung von Deadbolt abgeschlossen und Verbesserungen vorgenommen. Mehrere Schwachstellen wurden behoben, die dazu führen könnten, dass ein Angreifer die Kontrolle über ADM erlangt und nicht autorisierten Code einschleust. ASUSTOR wird sein Engagement für die Datensicherheit weiter verstärken, um die Benutzerdaten zu schützen.
 
 
Im Folgenden sind die aktuellen Sicherheitsanpassungen aufgeführt:
• Hinzufügung eines Mechanismus zur Erkennung und Beseitigung von Ransomware und Software, die ein ungewöhnliches Verhalten aufweist
• Die minimale TLS-Protokollversion für HTTPS-Verbindungen ist nun standardmäßig auf TLS 1.2 eingestellt.
• Eine UPS cgi-Sicherheitslücke, die es einem Angreifer ermöglichen könnte, die Kontrolle über das System zu erlangen, wurde behoben.
• Hinzufügung von Warnungen zur Änderung der Standard-Ports, zur Verringerung des Sicherheitsrisikos, wenn Sie Ihr NAS dem Internet aussetzen.
• HTTP Content Security Policy (CSP) Header wurden zur Erhöhung der Sicherheit aktiviert.
 
ASUSTOR empfiehlt außerdem folgende Maßnahmen zur Erhöhung der Sicherheit:• Es wird empfohlen die auf ADM verfügbaren Backup-Apps für einfache, geplante Backups sowohl vor Ort als auch extern zu verwenden.
 
Weitere aktuelle Sicherheitsupdates sind:
• Aktualisiertes Netatalk zur Behebung von AFP-Sicherheitslücken: CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125, CVE-2022-0194
• Aktualisiertes OpenSSL zur Behebung von Sicherheitslücken: CVE-2022-0778, CVE-2022-1292
• Behebung potenzieller Sicherheitsprobleme im Zusammenhang mit Software zum Scannen von Quellcode, um Malware-Angriffe zu verhindern.
 
 
ASUSTOR setzt sich für die Sicherheit ein, da wir ständig potenzielle Schwachstellen untersuchen und beheben. Auch wenn diese Bemühungen viel bewirken können, sind wir uns bewusst, dass keine Softwarelösung zu 100 % sicher ist. Die Umsetzung von mindestens 3-2-1-konformen Backups kann das geringstmögliche Risiko für Ihre Daten gewährleisten. ASUSTOR bedauert die Unannehmlichkeiten, die durch die Deadbolt-Angriffe verursacht wurden, und wird seine Kommunikation über die Bedeutung von Backups und sein Engagement für Sicherheit verbessern.
 
 
Erfahren Sie mehr über 3-2-1-Backups: https://www.asustor.com/solution/backup_rules
Weitere Informationen über Sicherheitshinweise finden Sie hier: https://www.asustor.com/security/security_advisory
 
 
ÜBER  ASUSTOR
Im Jahr 2011 wurde ASUSTOR Inc. über Direktinvestitionen von ASUSTeK Computer Inc. gegründet. Der Markenname ASUSTOR wurde als Kunstwort aus 'ASUS' und 'Storage' gebildet. ASUSTOR ist ein führender Innovator und Anbieter von privaten Cloudspeicher- (Network Attached Storage) und Videoüberwachungslösungen (Netzwerk-Videorekorder), der sich auch auf die Entwicklung und Integration von verwandter Firmware, Hardware und Anwendungen spezialisiert hat. ASUSTOR widmet sich der Aufgabe, weltweit beispiellose Benutzererfahrungen zu ermöglichen und die besten und umfassendsten Lösungskonzepte für Netzwerkspeicher anzubieten.
Medienkontaktinformation: marketing@asustor.com