Utilizamos cookies para ayudarnos a mejorar nuestra página web. Lea nuestra Política de cookies .

Aviso de seguridad de productos ASUSTOR

ASUSTOR está comprometida con la seguridad de los datos y del cliente, así como con la seguridad de nuestros productos. Alentamos a los desarrolladores y al público en general a informar al equipo de respuesta de seguridad de ASUSTOR sobre cualquier vulnerabilidad de seguridad potencial o confirmada que se encuentre en un producto ASUSTOR.

Informe de vulnerabilidades

Para informar de problemas de seguridad que afecten a los productos de ASUSTOR, utilice la clave PGP a continuación para cifrar su mensaje de correo electrónico y envíelo a security@asustor.com. Esta dirección de correo electrónico no puede enviar respuestas. Para obtener soporte técnico, visite nuestro centro de soporte.

Información de la clave PGP

Recomendamos el uso de la clave PGP a continuación para cifrar su correo electrónico e informar de vulnerabilidades de seguridad a ASUSTOR.

Actualizaciones de seguridad de los productos de ASUSTOR

Para proteger a los usuarios, ASUSTOR no anuncia públicamente las vulnerabilidades de seguridad hasta que se dispone públicamente de las revisiones correspondientes, ni tampoco se detallan los detalles exactos de dichas vulnerabilidades. Cuando ya se dispone de las revisiones, se procede a anunciar las vulnerabilidades en el sitio web oficial de ASUSTOR.

Advisory CVE Severity Status Last Updated
AS-2022-016: Samba CVE-2022-3437, CVE-2022-3592, CVE-2022-42898 Moderate Ongoing 2022-11-15
AS-2022-015: OpenSSL CVE-2022-3602, CVE-2022-3786 Not affected Resolved 2022-11-14
AS-2022-014: Samba CVE-2022-2031, CVE-2022-32744, CVE-2022-32746... Important Ongoing 2022-09-28
AS-2022-013: Apache HTTP Server CVE-2022-26377, CVE-2022-28330, CVE-2022-28614... Moderate Resolved 2022-08-17
AS-2022-012: OpenLDAP CVE-2022-29155, CVE-2020-36221, CVE-2020-25710... Important Resolved 2022-08-29
AS-2022-011: ADM CVE-2022-37398 Important Resolved 2022-08-29
AS-2022-010: PHP CVE-2022-31625, CVE-2022-31626 Important Resolved 2022-08-03
AS-2022-009: OpenSSL CVE-2022-2068, CVE-2022-2097 Moderate Resolved 2022-08-29
AS-2022-008: ADM: DeadBolt ransomware Critical Resolved 2022-06-14
AS-2022-007: OpenSSL CVE-2022-1292, CVE-2022-1343, CVE-2022-1434... Moderate Resolved 2022-05-30
AS-2022-006: Netatalk CVE-2021-31439, CVE-2022-23121, CVE-2022-23122... Important Resolved 2022-05-06
AS-2022-005: Apache HTTP Server CVE-2022-22719, CVE-2022-22720, CVE-2022-22721... Important Resolved 2022-05-16
AS-2022-004: OpenSSL CVE-2022-0778 Moderate Resolved 2022-03-29
AS-2022-003: Linux Kernel CVE-2022-0847 Not affected Resolved 2022-07-07
AS-2022-002: ADM: DeadBolt ransomware Critical Resolved 2022-03-28
AS-2022-001: Samba CVE-2021-44142 Important Resolved 2022-02-15
AS-2021-001: Log4Shell (Log4j 2) CVE-2021-44228, CVE-2021-45046, CVE-2021-44832 Not affected Resolved 2021-12-16