我們使用 cookie 來幫助我們改善網頁體驗。請閱讀我們的 Cookie 政策

ASUSTOR 產品安全性諮詢

ASUSTOR 致力於在發現惡意軟體攻擊的當下,採取立即措施來修正潛在的安全性問題。為了提供更好的服務,ASUSTOR 呼籲各界資安好手將 ASUSTOR 產品之任何潛在或確認存在的安全性弱點回報給 ASUSTOR 資安應變團隊。

回報安全性問題

若要回報影響 ASUSTOR 產品的安全性問題,請使用下列 PGP 金鑰將電子郵件訊息加密,並傳送至: security@asustor.com。 請注意,此電子郵件乃用於監控潛在的產品安全性問題。一般來說,除非需要進一步的消息,否則我們不會回覆任何來信訊息。如需 ASUSTOR 產品的技術支援,請參訪技術支援頁面。

PGP 金鑰資訊

我們建議您使用下列 PGP 公開金鑰,加密您要傳送給 ASUSTOR 的安全性弱點回報。

產品安全性更新

為了保護使用者的資訊安全,ASUSTOR 不會在修正版本可公開取得之前,宣布產品資訊安全性問題,亦不會公告問題的詳細資訊。唯有在修正版本可取得之後,才會在 ASUSTOR 官方網站上發佈安全性問題。

Advisory CVE Severity Status Last Updated
AS-2022-016: Samba CVE-2022-3437, CVE-2022-3592, CVE-2022-42898 Moderate Ongoing 2022-11-15
AS-2022-015: OpenSSL CVE-2022-3602, CVE-2022-3786 Not affected Resolved 2022-11-14
AS-2022-014: Samba CVE-2022-2031, CVE-2022-32744, CVE-2022-32746... Important Ongoing 2022-09-28
AS-2022-013: Apache HTTP Server CVE-2022-26377, CVE-2022-28330, CVE-2022-28614... Moderate Resolved 2022-08-17
AS-2022-012: OpenLDAP CVE-2022-29155, CVE-2020-36221, CVE-2020-25710... Important Resolved 2022-08-29
AS-2022-011: ADM CVE-2022-37398 Important Resolved 2022-08-29
AS-2022-010: PHP CVE-2022-31625, CVE-2022-31626 Important Resolved 2022-08-03
AS-2022-009: OpenSSL CVE-2022-2068, CVE-2022-2097 Moderate Resolved 2022-08-29
AS-2022-008: ADM: DeadBolt ransomware Critical Resolved 2022-06-14
AS-2022-007: OpenSSL CVE-2022-1292, CVE-2022-1343, CVE-2022-1434... Moderate Resolved 2022-05-30
AS-2022-006: Netatalk CVE-2021-31439, CVE-2022-23121, CVE-2022-23122... Important Resolved 2022-05-06
AS-2022-005: Apache HTTP Server CVE-2022-22719, CVE-2022-22720, CVE-2022-22721... Important Resolved 2022-05-16
AS-2022-004: OpenSSL CVE-2022-0778 Moderate Resolved 2022-03-29
AS-2022-003: Linux Kernel CVE-2022-0847 Not affected Resolved 2022-07-07
AS-2022-002: ADM: DeadBolt ransomware Critical Resolved 2022-03-28
AS-2022-001: Samba CVE-2021-44142 Important Resolved 2022-02-15
AS-2021-001: Log4Shell (Log4j 2) CVE-2021-44228, CVE-2021-45046, CVE-2021-44832 Not affected Resolved 2021-12-16