Utilizziamo i cookie per migliorare la nostra pagina web. Leggi la nostra Informativa sui cookie .

Pagina principale > Comunicato stampa > ASUSTOR annuncia la fine dell'indagine Deadbolt - Aumenta l'impegno per la sicurezza dei dati

2022-09-23

ASUSTOR annuncia la fine dell'indagine Deadbolt - Aumenta l'impegno per la sicurezza dei dati

Taipei, Taiwan, 29 Settembre 2022 – In vista del continuo emergere di minacce online causate da ransomware, incluso, ma non limitato a Deadbolt, ASUSTOR si impegna a rafforzare le misure per combattere il ransomware e proteggere la sicurezza dei dati. ASUSTOR ha completato le sue indagini su Deadbolt e ha apportato miglioramenti per risolvere molteplici vulnerabilità che potrebbero portare un utente malintenzionato a ottenere il controllo su ADM per iniettare codice non autorizzato. ASUSTOR continuerà ad aumentare il suo impegno per la sicurezza dei dati per proteggere i dati degli utenti.
 
 
Di seguito sono elencate le attuali modifiche alla sicurezza:
• Aggiunta di un meccanismo di rimozione per identificare ransomware e software che mostrano comportamenti insoliti
• La versione minima del protocollo TLS per le connessioni HTTPS è ora impostata su TLS 1.2 per impostazione predefinita.
• È stata risolta una vulnerabilità della sicurezza UPS cgi che poteva consentire a un utente malintenzionato di ottenere il controllo del sistema.
• Implementati gli avvisi per modificare le porte predefinite in grado di aiutare e ridurre i rischi della sicurezza quando si espone il NAS a Internet.
• Le intestazioni HTTP Content Security Policy (CSP) sono state abilitate per una maggiore sicurezza.
 
ASUSTOR fa anche questa raccomandazione per aumentare la sicurezza:
• Si consiglia di utilizzare frequentemente le app di backup disponibili su ADM per eseguire facilmente backup pianificati sia in sede che fuori sede.
Altri recenti aggiornamenti di sicurezza includono:
• Netatalk aggiornato per correggere le vulnerabilità della sicurezza AFP: CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125, CVE-2022-0194
• OpenSSL aggiornato per correggere le vulnerabilità di sicurezza: CVE-2022-0778, CVE-2022-1292
• Risolti potenziali problemi di sicurezza relativi al software di scansione del codice sorgente per prevenire attacchi di malware.
 
 
ASUSTOR si impegna a mantenere la sicurezza investigando e correggendo continuamente potenziali vulnerabilità. Sebbene questi sforzi possano fare molto, riconosciamo che nessuna soluzione software è sicura al 100%. Assicurarsi che i backup siano conformi allo standard 3-2-1 può garantire un minor rischio per i tuoi dati. 
ASUSTOR si rammarica degli inconvenienti causati durante gli attacchi Deadbolt e migliorerà la sua comunicazione sull'importanza dei backup e sull'impegno per la sicurezza.
 
 
Ulteriori informazioni sui backup 3-2-1: https://www.asustor.com/solution/backup_rules
Ulteriori informazioni sugli avvisi di sicurezza qui:https://www.asustor.com/security/security_advisory
 
 
Informazioni su ASUSTOR
Fondata nel 2011, ASUSTOR Inc. è stata creata attraverso l’investimento diretto da ASUSTeK Computer Inc. Il marchio ASUSTOR è stato realizzato come un portmanteau di ‘ASUS’ e ‘Storage’. ASUSTOR è un innovatore e fornitore leader di cloud privato (network attached storage) e di video sorveglianza (registratore video di rete) soluzioni , specializzata anche nello sviluppo e integrazione di relativo firmware , hardware e applicazioni. Noi siamo dedicati a fornire il mondo con esperienze utente ineguagliabile e il più completo set di soluzioni di storage di rete possibili. ASUSTOR si impegna a fornire al mondo le più complete e possibili soluzioni per lo storage di rete.