เราจำเป็นต้องใช้คุกกี้ในการใช้งานเว็บเพจ โปรดอ่านนโยบายคุกกี้เพิ่มเติม

Home > ข่าวประชาสัมพันธ์ > ASUSTOR ประกาศยุติการตรวจสอบ Deadbolt – เพิ่มความมุ่งมั่นในการรักษาความปลอดภัยข้อมูล

2022-09-23

ASUSTOR ประกาศยุติการตรวจสอบ Deadbolt – เพิ่มความมุ่งมั่นในการรักษาความปลอดภัยข้อมูล

วันที่ 23 กันยายน พ.ศ. 2565 ณ ไทเป ประเทศไต้หวัน – จากภัยคุกคามออนไลน์ของแรนซัมแวร์ที่เกิดขึ้นอย่างต่อเนื่อง ซึ่งรวมถึงแต่ไม่จำกัดแค่เพียง Deadbolt เท่านั้น ASUSTOR มุ่งมั่นที่จะเพิ่มมาตรการในการต่อสู้กับแรนซัมแวร์และปกป้องความปลอดภัยของข้อมูล ขณะนี้ ASUSTOR ได้เสร็จสิ้นการตรวจสอบ Deadbolt และได้ทำการปรับปรุงเพื่อแก้ไขช่องโหว่ต่างๆ ที่อาจทำให้ผู้โจมตีเข้าควบคุม ADM เพื่อป้อนโค้ดที่ไม่ได้รับอนุญาต และ ASUSTOR จะยังคงเพิ่มความมุ่งมั่นตั้งใจในการรักษาความปลอดภัยข้อมูลเพื่อปกป้องข้อมูลผู้ใช้งานให้ปลอดภัยอย่างสม่ำเสมอ
 
 
รายการด้านล่างดังต่อไปนี้ คือ การปรับปรุงความปลอดภัยในปัจจุบัน:
• เพิ่มกลไกการลบเพื่อระบุแรนซัมแวร์และซอฟต์แวร์ที่แสดงพฤติกรรมที่ผิดปกติ
• เวอร์ชันขั้นต่ำโปรโตคอล TLS สำหรับการเชื่อมต่อ HTTPS ถูกตั้งค่าเริ่มต้นเป็น TLS 1.2 
• แก้ไขช่องโหว่ด้านความปลอดภัยของ UPS cgi ที่อาจทำให้ผู้โจมตีเข้าควบคุมระบบได้
• เพิ่มคำเตือนให้เปลี่ยนพอร์ตเริ่มต้นเพื่อลดความเสี่ยงด้านความปลอดภัยเมื่อเริ่มใช้งาน NAS ของคุณเข้าสู่อินเทอร์เน็ต
• เปิดใช้งาน HTTP Content Security Policy (CSP) headers เพื่อเพิ่มความปลอดภัย
 
ASUSTOR ยังคงมีคำแนะนำนี้เพื่อเพิ่มความปลอดภัย:
• ขอแนะนำให้ใช้แอปสำรองที่มีให้ใช้งานบน ADM บ่อยๆ เพื่อให้สำรองข้อมูลตามกำหนดเวลาได้ง่ายสำหรับการสำรองข้อมูลทั้งในและนอกสถานที่
 
การอัปเดตล่าสุดเพิ่มเติม สำหรับความปลอดภัย ได้แก่:
• อัปเดต Netatalk เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยของ AFP: CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125, CVE-2022-0194
• อัปเดต OpenSSL เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย: CVE-2022-0778, CVE-2022-1292
• แก้ไขปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นซึ่งเกี่ยวข้องกับซอฟต์แวร์สแกนซอร์สโค้ดเพื่อป้องกันการโจมตีของมัลแวร์
 
 
ASUSTOR มุ่งมั่นตั้งใจที่จะรักษาความปลอดภัยโดยการตรวจสอบและแก้ไขช่องโหว่ที่อาจเกิดขึ้นอย่างต่อเนื่องสม่ำเสมอ แม้ว่าความพยายามเหล่านี้สามารถไปได้ไกล แต่เราตระหนักดีว่าไม่มีโซลูชันซอฟต์แวร์ใดที่ปลอดภัย 100% การตรวจสอบให้มั่นใจว่าข้อมูลสำรองของคุณเป็นไปตามข้อกำหนด 3-2-1 เป็นอย่างน้อย ก็จะสามารถช่วยให้มั่นใจได้ว่าข้อมูลของคุณมีความเสี่ยงน้อยที่สุด และทาง ASUSTOR ขออภัยในความไม่สะดวกที่เกิดขึ้นระหว่างการโจมตี Deadbolt และจะปรับปรุงการสื่อสารเกี่ยวกับการตระหนักถึงความสำคัญของการสำรองข้อมูลและจะมุ่งมั่นตั้งใจในการรักษาความปลอดภัยอย่างต่อเนื่องสม่ำเสมอ
 
 
เรียนรู้เพิ่มเติมเกี่ยวกับการสำรองข้อมูลแบบ 3-2-1 ได้ที่นี่: https://www.asustor.com/solution/backup_rules 
เรียนรู้เพิ่มเติมเกี่ยวกับคำแนะนำด้านความปลอดภัยได้ที่นี่: https://www.asustor.com/security/security_advisory 
 
 
เกี่ยวกับ ASUSTOR 
ก่อตั้งในปี ค.ศ. 2011, ASUSTOR Inc. จากการลงทุนโดยตรงของ ASUSTeK Computer Inc. ชื่อของแบรนด์ ASUSTOR นั้นมาจากการรวมกันของคำสองคำ คือ “ASUS” กับ “Storage” ASUSTOR เป็นผู้นำด้านนวัตกรรม และการผู้ให้บริการในการจัดเก็บข้อมูลบนคลาวด์ส่วนตัว (network attached storage) และ วีดีโอเฝ้ารักษาความปลอดภัย หรือ การบันทึกวีดีโอบนเครือข่าย (network video recorder) อีกทั้งยังมีความเชี่ยวชาญในการพัฒนาและการรวมเฟิร์มแวร์ ฮาร์ดแวร์ และแอปพลิเคชันที่เกี่ยวข้อง โดยเรามุ่งมั่นที่จะมอบประสบการณ์การใช้งานที่เหนือกว่าให้กับโลกใบนี้ และให้ทางออกในการจัดเก็บข้อมูลบนเครือข่ายที่สมบูรณ์แบบที่สุดเท่าที่จะเป็นไปได้
ติดต่อสื่อ: marketing@asustor.com