Web sayfamızı iyileştirmemize yardımcı olması için çerezler kullanırız. Lütfen Çerez Politikamızı okuyun.

Ana Sayfa > Basın Bülteni > ASUSTOR, Deadbolt İncelemesini Tamamladı, Veri Güvenliğine Bağlılığı Artırdı

2022-09-23

ASUSTOR, Deadbolt İncelemesini Tamamladı, Veri Güvenliğine Bağlılığı Artırdı

Taipei, Tayvan, 27 Eylül 2022 - Aralarında Deadbolt’un da bulunduğu fidye yazılımlarının oluşturduğu çevrim içi tehditlerin artması nedeniyle ASUSTOR, bu zararlı yazılımlarla mücadele etmek ve veri güvenliğini artırmak için önlemlerini artırmaya devam edeceğini duyurdu. ASUSTOR, Deadbolt ile ilgili yaptığı incelemenin sonucunda saldırganların ADM’yi kontrol altına alıp izinsiz kod yüklemesine yol açabilecek açıkları ortadan kaldırdı. ASUSTOR veri güvenliğini ve kullanıcı verilerini korumaya yönelik kararlılığını sürdürecek.
 
 
Güvenlikle ilgili atılan mevcut adımları aşağıda bulabilirsiniz:
• Fidye yazılımlarını ve beklenmedik şekilde davranan yazılımları tespit edip kaldıran bir mekanizma eklendi.
• HTTPS bağlantıları için gereken minimum TLS protokolü sürümü şimdi TLS 1.2 olarak belirlendi.
• Saldırganların sistemin kontrolünü eline almasına yol açabilen bir UPS cgi güvenlik açığı kapatıldı.
• NAS cihazını internete bağlarken karşılaşılabilecek güvenlik risklerini azaltmak için
 
varsayılan portları değiştirmeye yönelik uyarılar eklendi.
• Daha fazla güvenlik için HTTP Content Security Policy (CSP) başlıklarını etkinleştirildi.
ASUSTOR ayrıca güvenlik için şu öneride bulunuyor:
• Yerinde ve dış yedekleri belirli bir program dahilinde kolayca alabilmek için ADM’deki yedekleme uygulamalarını sıkça kullanın. 
 
Yapılan diğer yeni güvenlik güncellemeleri arasında şunlar yer alıyor:
• Şu AFP güvenlik açıklarını kapatmak için Netatalk güncellendi: CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125, CVE-2022-0194
• Şu güvenlik açıklarını kapatmak için OpenSSL güncellendi: CVE-2022-0778, CVE-2022-1292
• Zararlı yazılım saldırılarını önlemek için, kaynak kodunu tarayan yazılımlara karşı potansiyel güvenlik sorunları giderildi.
 
 
ASUSTOR potansiyel açıkları inceleyip kapatarak güvenliği sürekli kılmaya kararlı. Bu çabalar önemli derecede güvenlik sağlasa da hiçbir yazılım çözümünün %100 güvenli olmadığını biliyoruz. Bu nedenle 3-2-1 kuralına uygun bir şekilde alınmış yedeklerle verinizi tehdit eden riskleri en aza indirmeyi öneriyoruz. ASUSTOR olarak, Deadbolt saldırısı nedeniyle yaşanan rahatsızlıktan dolayı üzüntü duyuyoruz, yedeklemenin ve güvenliğin önemini anlatmaya daha da fazla özen göstereceğimizi belirtiyoruz.
 
 
3-2-1 yedekleme hakkında daha fazla bilgi edinin: https://www.asustor.com/solution/backup_rules
Güvenlik danışmanlığı hakkında daha fazla bilgi edinin: https://www.asustor.com/security/security_advisory
 
 
ASUSTOR hakkında
2011 yılında kurulan ASUSTOR firması dünya devi komponent üreticisi ASUS tarafından doğrudan yatırım ile kurulmuştur. ASUSTOR markasının adı “ASUS” ve “Storage (Depolama)” kelimelerinin birleşiminden meydana gelmiştir. ASUSTOR önde gelen yenilikçi ve özel bulut depolama (ağa bağlı depolama) ve video izleme (ağ video kaydedici) çözümleri tedarikçisidir. Ayrıca geliştirme entegrasyon yazılım ve donanım uygulama alanında konusunda uzmanlaşmış bir şirkettir. Kuruluşundan günümüzde kadar ürün ailesini ciddi bir şekilde artırmaya devam etmektedir.
Media Contact: marketing@asustor.com