Utilizamos cookies para ayudarnos a mejorar nuestra página web. Lea nuestra Política de cookies .

2022-09-23

ASUSTOR anuncia el fin de la investigación de Deadbolt - Aumenta el compromiso con la seguridad de los datos


Taipéi, Taiwán, 23 de septiembre de 2022 - En vista de la continua aparición de amenazas en línea causadas por ransomware, incluido entre otros Deadbolt, ASUSTOR se compromete a aumentar las medidas para combatir el ransomware y proteger la seguridad de los datos. ASUSTOR completó su investigación de Deadbolt y realizó mejoras para resolver múltiples vulnerabilidades, que podrían llevar a un atacante a obtener el control de ADM, al inyectar código no autorizado. ASUSTOR seguirá aumentando su compromiso con la seguridad de datos para proteger los datos de los usuarios.
 
 
A continuación se enumeran los actuales ajustes de seguridad:
• Integración de un mecanismo de eliminación al identificar ransomware y software que muestren un comportamiento inusual.
• La versión mínima del protocolo TLS para las conexiones HTTPS ahora está establecida en TLS 1.2 de forma predeterminada.
• Se corrigió una vulnerabilidad de seguridad cgi del SAI (UPS) que podría permitir a un atacante obtener el control del sistema.
• Integración de advertencias para cambiar los puertos predeterminados para reducir los riesgos de seguridad al exponer su NAS a Internet.
• Las cabeceras Content Security Policy (CSP) de HTTP fueron habilitadas para incrementar la seguridad.
 
ASUSTOR también realiza esta recomendación para aumentar la seguridad:
• Se recomienda hacer un uso frecuente de las aplicaciones de copia de seguridad disponibles en ADM para realizar copias de seguridad programadas fácilmente, tanto en local, como en remoto.
 
Otras actualizaciones de seguridad recientes incluyen:
• Netatalk actualizado para corregir las vulnerabilidades de seguridad de AFP: CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125 y CVE-2022-0194.
• OpenSSL actualizado para corregir vulnerabilidades de seguridad: CVE-2022-0778 y CVE-2022-1292.
• Se corrigieron posibles problemas de seguridad relacionados con el software de escaneo de código fuente, para evitar ataques de malware.
 
 
ASUSTOR se compromete a mantener la seguridad investigando y parcheando continuamente las posibles vulnerabilidades. Si bien estos esfuerzos pueden ser de gran ayuda, reconocemos que ninguna solución de software es 100 % segura, por lo que asegurarse de que sus copias de seguridad cumplan con al menos 3-2-1, puede garantizar la menor cantidad de riesgo para sus datos. ASUSTOR lamenta los inconvenientes causados durante los ataques Deadbolt y mejorará su comunicación sobre la importancia de las copias de seguridad y el compromiso con la seguridad.
 
 
Obtenga más información sobre las copias de seguridad 3-2-1: https://www.asustor.com/es/solution/backup_rules
Obtenga más información sobre los avisos de seguridad aquí: https://www.asustor.com/es/security/security_advisory
 
 
Acerca de ASUSTOR
Fundada en 2011, ASUSTOR Inc se estableció mediante una inversión directa de ASUSTeK Computer Inc. La marca ASUSTOR se creó como fusión de "ASUS" y "Storage". ASUSTOR es un innovador y proveedor líder de soluciones de almacenamiento en la nube privada (almacenamiento conectado a la red) y soluciones de videovigilancia (grabadoras de video en la red), que también se especializa en el desarrollo e integración de firmware, hardware y aplicaciones relacionadas. Estamos dedicados a brindar al mundo una experiencia de usuario incomparable y el conjunto más completo posible de soluciones de almacenamiento en red.
Información de contacto para los medios: marketing@asustor.com