弊社のウェブページの改善のためにクッキーを使用しています。弊社のクッキーポリシーをお読みください。

2022-09-27

ASUSTOR、デッドボルトの調査終了を発表 - データセキュリティへの取り組みを強化


2022年9月27日、台湾、台北 - Deadboltをはじめとするランサムウェアによるオンライン上での脅威の継続的な出現を考慮し、ASUSTORはランサムウェアと対抗し、データセキュリティを保護するための対策を強化することに取り組んでいます。ASUSTORはDeadboltの調査を完了し、ADMを制御する攻撃者が不正なコードを注入することになる複数の脆弱性を解決するための機能拡張を行いました。ASUSTORは、ユーザーのデータを保護するために、データセキュリティへの取り組みを今後も強化していく予定です。
 
 
以下に、現在のセキュリティ調整内容を記載しています。
・ランサムウェアや異常な挙動を示すソフトウェアを特定するための除去機構を追加
・HTTPS 接続の TLS プロトコルの最低バージョンを、初期設定で TLS 1.2 に設定するように変更しました。
・UPS cgi のセキュリティ脆弱性により、攻撃者にシステムを制御される可能性がある問題を修正しました。
・NAS をインターネットに公開する際のセキュリティリスクを軽減するため、デフォルトポートを変更するよう警告を追加しました。
・HTTP Content Security Policy (CSP) ヘッダーを有効にし、セキュリティを強化しました。
 
ASUSTORでも、セキュリティを高めるためにこのような推奨をしています。・オンサイトとオフサイトの両方のバックアップを簡単にスケジュールするために、ADMで利用できるバックアップアプリをこまめに使用することをお勧めします。
 
その他、最近のセキュリティアップデートは以下の通りです。
・Netatalk を更新し、AFP のセキュリティ脆弱性を修正しました。CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125, CVE-2022-0194 の脆弱性を修正しました。
・OpenSSL を更新し、セキュリティ脆弱性を修正しました。CVE-2022-0778, CVE-2022-1292
・ソースコードスキャンソフトウェアに関する潜在的なセキュリティ問題を修正し、マルウェア攻撃を防止します。
 
 
ASUSTORは、継続的に潜在的な脆弱性を調査し、パッチを適用することによってセキュリティを維持することを確約しています。このような取り組みは長い道のりですが、100%安全なソフトウェアの解決策はないと認識しており、バックアップが少なくとも3-2-1に準拠していることを確認すれば、データのリスクを最低限に抑えることができます。ASUSTORはDeadbolt攻撃中に生じた損害を考慮し、バックアップの重要性とセキュリティへの取り組みに関する情報伝達を改善していく予定です。.
 
 
3-2-1 のバックアップについての詳細はこちら: https://www.asustor.com/solution/backup_rules
セキュリティ勧告についての詳細はこちら: https://www.asustor.com/security/security_advisory
 
 
ASUSTORについて 
ASUSTOR Inc.は2011年に Asustek Computer Inc. の出資により設立されました。ASUSTORの名前は”ASUS”と”Storage”との組み合わせに由来します。ASUSTORはネットワークストレージ(Network Attached Storage, NAS)製品とビデオ監視(Network video recorder, NVR)ソリューションを提供している先進企業であり、関連するファームウェア、ハードウェア及びアプリケーションの開発と統合に注力しています。当社は比類のないユーザー体験と完全なストレージソリューションを世界中で提供すべく努力しています。
メディアお問い合わせ:marketing@asustor.com