Korzystamy z ciasteczek, aby ulepszać naszą stronę. Prosimy przeczytać naszą politykę dotyczącą ciasteczek .

Strona domowa > Informacje prasowe > ASUSTOR Ogłasza Koniec Dochodzenia Deadbolt – Zwiększa Zaangażowanie w Bezpieczeństwo Danych

2022-09-23

ASUSTOR Ogłasza Koniec Dochodzenia Deadbolt – Zwiększa Zaangażowanie w Bezpieczeństwo Danych

Tajpej, Tajwan, 23 września 2022 r. – W związku z ciągłym pojawianiem się zagrożeń online powodowanych przez oprogramowanie ransomware, w tym między innymi Deadbolt, ASUSTOR zobowiązuje się do zwiększenia środków w celu zwalczania oprogramowania ransomware i ochrony bezpieczeństwa danych. ASUSTOR zakończył dochodzenie w sprawie Deadbolt i wprowadził ulepszenia w celu rozwiązania wielu luk, które mogły doprowadzić atakującego do uzyskania kontroli nad ADM w celu wstrzyknięcia nieautoryzowanego kodu. ASUSTOR będzie nadal zwiększać swoje zaangażowanie w bezpieczeństwo danych w celu ochrony danych użytkownika.
 
 
Poniżej wymienione są aktualne korekty bezpieczeństwa:
• Dodanie mechanizmu usuwania w celu identyfikacji oprogramowania ransomware i oprogramowania wykazującego nietypowe zachowanie
• Minimalna wersja protokołu TLS dla połączeń HTTPS jest teraz domyślnie ustawiona na TLS 1.2.
•Usunięto lukę w zabezpieczeniach UPS cgi, która mogła umożliwić osobie atakującej przejęcie kontroli nad systemem.
•Dodanie ostrzeżeń o zmianie domyślnych portów w celu zmniejszenia zagrożeń bezpieczeństwa gdy serwer NAS posiada dostęp do Internetu.
• Ustawienie HTTP Content Security Policy (CSP) zostało włączone we wszystkich nagłówkach w celu zwiększenia bezpieczeństwa 
 
ASUSTOR przedstawia również to zalecenie w celu zwiększenia bezpieczeństwa:
• Zaleca się częste korzystanie z aplikacji do tworzenia kopii zapasowych dostępnych w ADM, aby ułatwić zaplanowane tworzenie kopii zapasowych zarówno lokalnych, jak i zewnętrznych.
 
Inne najnowsze aktualizacje zabezpieczeń obejmują:
•  Zaktualizowano Netatalk, aby naprawić luki w zabezpieczeniach AFP: CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125, CVE-2022-0194
• Zaktualizowano OpenSSL, aby naprawić luki w zabezpieczeniach: CVE-2022-0778, CVE-2022-1292
• Naprawiono potencjalne problemy z bezpieczeństwem dotyczące oprogramowania do skanowania kodu źródłowego w celu zapobiegania atakom złośliwego oprogramowania.
 
 
ASUSTOR zobowiązuje się do utrzymywania bezpieczeństwa poprzez ciągłe badanie i łatanie potencjalnych luk w zabezpieczeniach. Chociaż dedykujemy zasoby tym wysiłkom, zdajemy sobie sprawę, że żadne rozwiązanie programowe nie jest w 100% bezpieczne, a zapewnienie, że kopie zapasowe są zgodne przynajmniej z zasadą 3-2-1, może zapewnić najmniejsze ryzyko dla danych. ASUSTOR przeprasza za niedogodności spowodowanych atakami Deadbolt i poprawi swoją komunikację w zakresie ważności kopii zapasowych i zaangażowania w bezpieczeństwo.
 
 
Dowiedz się więcej o kopiach zapasowych 3-2-1: https://www.asustor.com/solution/backup_rules
Dowiedz się więcej o poradach dotyczących bezpieczeństwa tutaj: https://www.asustor.com/security/security_advisory
 
 
Na temat ASUSTOR
Firma ASUSTOR Inc. została założona w 2001 roku w wyniku bezpośredniej inwestycji firmy ASUSTek Computer Inc. Marka ASUSTOR jest połączeniem nazw „ASUS” oraz „Storage” (z ang. przechowywanie, pojemność). ASUSTOR to czołowy innowator oraz dostawca prywatnych rozwiązań chmurowych (NAS - „network attached storage”, z ang. dysk podłączony do sieci) oraz monitoringu wideo (sieciowe nagrywanie wideo). Specjalizuje się w tworzeniu i integracji odpowiedniego oprogramowania, sprzętu oraz aplikacji. Naszą misją jest zaopatrywanie całego świata w najlepsze możliwe interfejsy i opcje, jak również jak najbardziej kompletny zestaw rozwiązań do przechowywania danych w sieci.
Kontakt z mediami: marketing@asustor.com