Мы используем cookie-файлы, чтобы улучшить эту веб-страницу. Ознакомьтесь с Политикой в отношении cookie-файлов .

2022-09-23

ASUSTOR произвел расследование по Deadbolt угрозам и повысил требования к безопасности данных


Тайбэй, Тайвань, 23 сентября 2022 года. В связи с тем, что в мире постоянно происходят онлайн-угрозы, вызванные вымогательскими ПО, такими как Deadbolt, ASUSTOR обязался принять усиленные меры по борьбе с ними и защите безопасности данных. ASUSTOR осуществил расследование по Deadbolt угрозам и внес соответствующие усовершенствования для устранения многочисленных уязвимостей, которые могут привести к тому, что злоумышленник, получивший контроль над ADM, сможет внедрить несанкционированный код. ASUSTOR и впредь продолжит повышать внимание к приверженности по обеспечению безопасности для защиты пользовательских данных.
 
 
Ниже перечислены текущие корректировки по безопасности:
• Добавлен механизм удаления при выявлении признаков программ-вымогателей и программ, демонстрирующих необычное поведение
• Минимальная версия протокола TLS для HTTPS-соединений по умолчанию установлена как TLS 1.2.
• Устранена уязвимость безопасности UPS cgi, которая могла позволить злоумышленнику получить контроль над системой.
• Добавлены предупреждения об изменении портов по умолчанию для снижения рисков безопасности при подключении NAS к Интернету.
•  Для повышения безопасности были включены заголовки HTTP Content Security Policy (CSP).
 
ASUSTOR также дает следующие рекомендацию для повышения безопасности:
• Рекомендуется как можно чаще использовать приложения для резервного копирования, доступные в ADM, вручную, по расписанию, как внутри системы, так и на внешние носители.
 
Также, новые обновления по безопасности включают в себя:
• Обновление Netatalk для устранения уязвимостей безопасности AFP: CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125, CVE-2022-0194
• Обновление OpenSSL для устранения уязвимостей безопасности: CVE-2022-0778, CVE-2022-1292
• Исправлены потенциальные проблемы безопасности, связанные с программным
 
 
обеспечением по сканированию кода для предотвращения атак вредоносного ПО.
ASUSTOR стремится поддерживать безопасность, постоянно исследуя и исправляя потенциальные уязвимости. Данные усилия могут принести много пользы, однако мы признаем, что ни одно программное решение не является на 100% безопасным, поэтому осуществление резервного копирования в соответствии с требованиями правил 3-2-1 может обеспечить наименьший риск для Ваших данных. ASUSTOR глубоко сожалеет о неудобствах, вызванных Deadbolt атаками, и будет продолжать работу по информированию о важности резервного копирования и приверженности к безопасности.
 
Подробнее о резервном копировании 3-2-1: https://www.asustor.com/ru/solution/backup_rules
Подробнее о рекомендациях по безопасности можно узнать здесь: https://www.asustor.com/ru/security/security_advisory
 
 
Про ASUSTOR Inc.
Основанный в 2011 году, ASUSTOR Inc. был создан путем прямого инвестирования от ASUSTeK Computer Inc. Название бренда ASUSTOR создано как портманто слов «ASUS» и «Storage». ASUSTOR Inc.  - ведущий инноватор и поставщик персональных облачных систем хранения данных (Network Attached Storage) и решений видеонаблюдения (Network Video Recorder), специализирующийся на разработке и интеграции соответствующего программного обеспечения, оборудования и приложений. Мы посвящаем себя тому, чтобы предоставить миру беспрецедентный пользовательский опыт и самый полный возможный набор решений сетевого хранения.
Отдел маркетинга ASUSTOR: marketing@asustor.com