Wir verwenden Cookies, um unsere Webseite zu verbessern. Lesen Sie unsere Cookie-Richtlinie .

ASUSTOR Produkt Sicherheitsberater

ASUSTOR ist an Kunden und Datensicherheit verpflichtet sowie an die Sicherheit unserer Produkte. Wir ermutigen Entwickler und Mitglieder der Öffentlichkeit alle potenzielle Sicherheitslücken die auf einem ASUSTOR-Produkt gefunden sind, die zu melden oder zu bestätigen an das Asustor Sicherheitsreaktionsteam.

Schwachstellen melden

Um Sicherheitsprobleme zu melden, die ASUSTOR-Produkte betreffen, bitte verwenden Sie den untenstehenden PGP-Schlüssel, um Ihre e-Mail Nachricht zu verschlüsseln, und senden Sie sie an security@asustor.com. Von dieser E-Mail Adresse wird keine E-Mail als Antwort gesendet. Für technischen Support, besuchen Sie stattdessen unser Support-Center.

PGP-Schlüsselinformationen

Wir empfehlen die Verwendung des folgenden PGP-Schlüssels, um Ihre E-Mail zu verschlüsseln, um Sicherheitslücken an ASUSTOR zu melden.

Produktsicherheits-Updates

Zum Schutz der Benutzer veröffentlicht ASUSTOR Schwachstellen nicht öffentlich, bis Updates öffentlich zugänglich sind. Außerdem werden die genauen Details solcher Schwachstellen nicht veröffentlicht. Wenn Updates verfügbar sind, werden Schwachstellen auf der offiziellen ASUSTOR Website bekannt gegeben.

Advisory CVE Severity Status Last Updated
AS-2022-016: Samba CVE-2022-3437, CVE-2022-3592, CVE-2022-42898 Moderate Ongoing 2022-11-15
AS-2022-015: OpenSSL CVE-2022-3602, CVE-2022-3786 Not affected Resolved 2022-11-14
AS-2022-014: Samba CVE-2022-2031, CVE-2022-32744, CVE-2022-32746... Important Ongoing 2022-09-28
AS-2022-013: Apache HTTP Server CVE-2022-26377, CVE-2022-28330, CVE-2022-28614... Moderate Resolved 2022-08-17
AS-2022-012: OpenLDAP CVE-2022-29155, CVE-2020-36221, CVE-2020-25710... Important Resolved 2022-08-29
AS-2022-011: ADM CVE-2022-37398 Important Resolved 2022-08-29
AS-2022-010: PHP CVE-2022-31625, CVE-2022-31626 Important Resolved 2022-08-03
AS-2022-009: OpenSSL CVE-2022-2068, CVE-2022-2097 Moderate Resolved 2022-08-29
AS-2022-008: ADM: DeadBolt ransomware Critical Resolved 2022-06-14
AS-2022-007: OpenSSL CVE-2022-1292, CVE-2022-1343, CVE-2022-1434... Moderate Resolved 2022-05-30
AS-2022-006: Netatalk CVE-2021-31439, CVE-2022-23121, CVE-2022-23122... Important Resolved 2022-05-06
AS-2022-005: Apache HTTP Server CVE-2022-22719, CVE-2022-22720, CVE-2022-22721... Important Resolved 2022-05-16
AS-2022-004: OpenSSL CVE-2022-0778 Moderate Resolved 2022-03-29
AS-2022-003: Linux Kernel CVE-2022-0847 Not affected Resolved 2022-07-07
AS-2022-002: ADM: DeadBolt ransomware Critical Resolved 2022-03-28
AS-2022-001: Samba CVE-2021-44142 Important Resolved 2022-02-15
AS-2021-001: Log4Shell (Log4j 2) CVE-2021-44228, CVE-2021-45046, CVE-2021-44832 Not affected Resolved 2021-12-16