我們使用 cookie 來幫助我們改善網頁體驗。請閱讀我們的 Cookie 政策

首頁 > 新聞稿 > 華芸科技 ADM 4.1 系統安全不斷升級並有效解決勒索軟體所造成的資安威脅

2022-09-30

華芸科技 ADM 4.1 系統安全不斷升級並有效解決勒索軟體所造成的資安威脅

台灣,台北,2022 年 9 月 30 日 – 為加強落實資安防護及避免惡意軟體攻擊,ASUSTOR 不斷升級 ADM 系統以持續提供更高等級的安全防護,勒索軟體 ( 如 Deadbolt ) 與其他所有惡意程式及病毒一樣,除了在全球大肆蔓延之外,也會藉由不斷變異以擴大攻擊的範圍,ASUSTOR 也因此針對相關的潛在問題不斷進行修補,並持續更新及強化 ADM 系統的安全性與防護能力,以有效阻截日益變化的資安威脅與潛在危機,確保用戶檔案的安全性。
 
ADM 4.1 版本已完成多項安全性修正:
•    Linux Kernel 升級至 5.13 版本,並修正安全性問題:CVE-2022-0847
•    更新 OpenSSL 以修正安全漏洞問題:CVE-2022-2068
•    更新 cryptsetup 以修正安全漏洞問題:CVE-2020-14382
 
ADM 4.1版本已完成安全性強化更新:
•    修正 ADM 潛在的安全問題:CVE-2022-37398
•    更新 OpenLDAP 套件以修正安全漏洞問題:CVE-2020-12243、CVE-2020-15719、CVE-2020-25692、CVE-2020-25709、CVE-2020-25710、CVE-2020-36221、CVE-2020-36222、CVE-2020-36223、CVE-2020-36224、CVE-2020-36225、CVE-2020-36226、CVE-2020-36227、CVE-2020-36228、CVE-2020-36229、CVE-2020-36230、CVE-2022-29155
•    更新 CIFS-utils 套件以修正安全漏洞問題:CVE-2020-14342、CVE-2021-20208、CVE-2022-27239、CVE-2022-29869
ADM 4.1 版本已解決 Open Source App 相關 CVE 問題:
•    Apache HTTP Server: 更新至 2.4.54,修正 Apache 發布的 CVE 問題
•    下列 PHP 版本, 也更新至目前已發布解決 CVE 問題的最新版本
o    PHP 7.3: 7.3.33
o    PHP 7.4: 7.4.30
o    PHP 8.1: 8.1.7
為確保資料的安全性,ASUSTOR 將持續的對 ADM 進行各項安全性更新與防護力的強化,也籲請用戶除了保持系統韌體更新為最新版本之外,也應搭配「備份 3-2-1 原則」,對所有儲存的資料進行完整的備份以達到最佳化的檔案儲存模式,唯有採取更全面的防禦措施,才能有效降低勒索軟體所造成的資安威脅。
 
 
「3-2-1 備份」- 資料備份重要原則 :  https://www.asustor.com/solution/backup_rules
ASUSTOR 產品安全性問題及更新 : https://www.asustor.com/security/security_advisory
 
 
關於 ASUSTOR Inc.
華芸科技 (ASUSTOR Inc.) 正式成立於 2011 年 8 月,是由華碩電腦 (ASUSTeK Computer Inc.) 所直接投資成立的公司,以 ASUS Storage 為意,建立自有品牌 ASUSTOR,專注於網路儲存裝置 (NAS) 的設計及相關韌、硬體及應用程式的研發及整合,致力於提供穩定、高品質及服務至上的優質網路儲存解決方案。
媒體連絡:marketing@asustor.com