有鑑於網路資安事件層出不窮,勒索軟體如 Deadbolt 所造成的威脅及攻擊不斷,ASUSTOR 已針對勒索軟體完成多項的 ADM 強化及解決相關安全性問題以提高安全防護,包含:
• 新增識別異常行為的勒索軟體和惡意軟體的清除機制
• 初始化後 HTTPS 連接的 TLS 協定最低版本預設為 TLS 1.2
• 修正 UPS cgi 安全性漏洞問題
• 啟用 HTTP 內容安全策略 (CSP) 標頭以提升安全性
• 建議更改 ADM 的預設通訊埠,以降低網路惡意攻擊的風險
持續新增之安全性更新包含:
• 更新 Netatalk 以修正 AFP 安全漏洞問題:CVE-2022-23121、CVE-2022-23122、CVE-2022-23123、CVE-2022-23124、CVE-2022-23125、CVE-2022-0194
• 更新 OpenSSL 以修正安全漏洞問題:CVE-2022-0778、CVE-2022-1292
• 藉由原始碼掃描軟體,修正潛在的安全問題
ASUSTOR 為保障用戶資料安全,針對不斷變異的勒索軟體,持續性的修補潛在漏洞及增強系統安全性,同時也不斷呼籲用戶建立良好備份習慣,對珍貴的資料進行 3-2-1 備份以達到最佳的檔案備份模式,防範相關的的駭客攻擊,保護資料安全,以降低勒索軟體攻擊的可能性。
「3-2-1 備份」- 資料備份重要原則 : https://www.asustor.com/solution/backup_rules
ASUSTOR 產品安全性問題及更新 : https://www.asustor.com/security/security_advisory
關於 ASUSTOR Inc.
華芸科技 (ASUSTOR Inc.) 正式成立於 2011 年 8 月,是由華碩電腦 (ASUSTeK Computer Inc.) 所直接投資成立的公司,以 ASUS Storage 為意,建立自有品牌 ASUSTOR,專注於網路儲存裝置 (NAS) 的設計及相關韌、硬體及應用程式的研發及整合,致力於提供穩定、高品質及服務至上的優質網路儲存解決方案。
熱門新聞
2024-10-24
2024-10-22
2024-09-27
2024-10-23