我们使用 cookie 来帮助我们改善网页体验。请阅读我们的 Cookie 政策

首页 > 新闻稿 > 防范勒索软件攻击,爱速特精准防止漏洞并持续提高安全防护

2022-09-23

防范勒索软件攻击,爱速特精准防止漏洞并持续提高安全防护

台湾,台北,2022 年 9 月 23 日 – 有鉴于网络资安事件层出不穷,勒索软件如 Deadbolt 所造成的威胁及攻击不断,ASUSTOR 已针对勒索软件完成多项的 ADM 强化及解决相关安全性问题以提高安全防护,包含:
 
•    新增识别异常行为的勒索软件和恶意软件的清除机制
•    初始化后 HTTPS 连接的 TLS 协议最低版本预设为 TLS 1.2
•    修正 UPS cgi 安全漏洞问题
•    启用 HTTP 内容安全策略 (CSP) 标头以提升安全性
•    建议更改 ADM 的默认通讯端口,以降低网络恶意攻击的风险
 
持续新增之安全性更新包含:
•    更新 Netatalk 以修正 AFP 安全漏洞问题:CVE-2022-23121、CVE-2022-23122、CVE-2022-23123、CVE-2022-23124、CVE-2022-23125、CVE-2022-0194
•    更新 OpenSSL 以修正安全漏洞问题:CVE-2022-0778、CVE-2022-1292
•    藉由原始码扫描软件,修正潜在的安全问题
 
ASUSTOR 为保障用户数据安全,针对不断变异的勒索软件,持续性的修补潜在漏洞及增强系统安全性,同时也不断呼吁用户建立良好备份习惯,对珍贵的数据进行 3-2-1 备份以达到最佳的文件备份模式,防范相关的的黑客攻击,保护数据安全,以降低勒索软件攻击的可能性。
 
 
 
「3-2-1 备份」- 数据备份重要原则 : https://www.asustor.com/solution/backup_rules
ASUSTOR 产品安全性问题及更新 : https://www.asustor.com/security/security_advisory
 
 
关于 ASUSTOR Inc.
ASUSTOR Inc. 正式成立于 2011 年 8 月,是由华硕计算机 (ASUSTeK Computer Inc.) 所直接投资成立的公司,以 ASUS Storage 为意,建立自有品牌 ASUSTOR,专注于网络储存装置 (NAS) 的设计及相关韧、硬件及应用程序的研发及整合,致力于提供稳定、质量及服务至上的优质网络储存解决方案。
媒体连络:marketing@asustor.com