당사는 당사 웹페이지를 개선하기 위해 쿠키를 사용합니다. 당사의 쿠키 정책 을 읽으십시오.

> 보도 자료 > ASUSTOR 대드볼트(Deadbolt) 조사 완료 발표 – 데이터 보안 강화

2022-09-23

ASUSTOR 대드볼트(Deadbolt) 조사 완료 발표 – 데이터 보안 강화

타이페이, 타이완, 2022년 9월 23일 – 비단 대드볼트(Deadbolt) 뿐만이 아닌 랜섬웨어 등 온라인상의 위협 요소가 계속 출현함에 따라 ASUSTOR는 데이터 보호와 보안 강화를 위한 필요 조치를 지속해서 펼쳐가고 있다. ASUSTOR는 대드볼트에 대한 조사를 완료하였으며, 공격자가 ADM에 승인되지 않은 코드를 무단 주입하여 제어할 수 있는 여러 취약점들을 개선 하였다. 
 
 
현재 보안 조정 사항은 아래와 같습니다.
• 비정상적 활동을 보이는 랜섬웨어 및 소프트웨어를 식별하는 제거 메커니즘 추가
• HTTPS 연결을 위한 최소 TLS 프로토콜이 TLS 1.2 기본값(디폴트)으로 설정
• 공격자가 시스템을 제어할 수 있도록 하는 UPS cgi 보안 취약점 수정  
• NAS 인터넷 노출 시 보안 위험을 줄이도록 기본 포트 변경 경고문 추가
• 보안 강화를 위해 HTTP 콘텐츠 보안 정책(CSP) 해더가 활성화 되었습니다.
 
ASUSTOR는 또한 보안 강화를 위해 이 권고사항을 만들었습니다.
• ADM 상에서 작업/비작업 중에 쉽게 스케줄에 따라 백업할 수 있는 백업 앱의 주기적 사용 
 
기타 최근 보안 업데이트 사항은 아래와 같습니다.
• AFP 보안 취약점 수정을 위한 Netatalk 업데이트 : CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125, CVE-2022-0194
• OpenSSL 업데이트 : CVE-2022-0778, CVE-2022-1292
• 악성 소프트웨어 공격을 막는 소스 코드 스캔 소프트웨어의 잠재적 보안 이슈 수정
 
 
ASUSTOR는 잠재적 위협을 지속적으로 조사하고 개선하여 보안 유지에 최선을 다 할 것입니다. 이러한 노력이 비록 먼 길일 수 있고 100% 안전한 소프트웨어는 없다는 것을 알지만 3-2-1 데이터 백업이 위험을 최소화 시킬 수 있을 것 입니다.  대드볼트로 인한 불편에 송구하오며 백업의 중요성과 보안 강화 소통을 더욱 증대해 나갈 것 입니다.
 
  
3-2-1 백업에 대해 더 자세한 사항을 알고 싶으시면 : https://www.asustor.com/solution/backup_rules
보안 권고에 대해 더 자세한 사항을 알고 싶으시면 : 
 
 
아수스토어 소개
2011년에 설립된 아수스토어Inc.는 ASUSTOR Computer Inc.의 직접 투자를 통해 설립되었으며 아수스토어의 브랜드이름은“아수스”와 “스토리지”의 결합으로 만들어졌다. 아수스토어는 개인 클라우드 스토리지 (네트워크 결합 스토리지)와 비디오 서베일런스 (네트워크 비디오 레코더) 솔루션, 그리고 NAS 개발 및 관련 펌웨어, 하드웨어, 애플리케이션의 통합을 전문으로 제공한다.
현재 세계적인 기업으로의 도약 및 가장 완벽한 네트워크스토리지 솔루션을 제공하는 것을 목표로 하고있다.
마케팅 연락처: marketing@asustor.com