Nous utilisons des cookies pour améliorer notre page Web. Veuillez lire notre politique relative aux cookies .

2022-09-23

ASUSTOR annonce la fin de l'enquête sur Deadbolt - renforce l'engagement envers la sécurité des données


Taipei, Taiwan, 23 septembre 2022 - Compte tenu de l'émergence continue de menaces en ligne causées par les ransomwares, y compris, mais sans s'y limiter, Deadbolt, ASUSTOR s'engage à renforcer les mesures pour lutter contre les ransomwares et protéger la sécurité des données. ASUSTOR a terminé son enquête sur Deadbolt et a apporté des améliorations pour résoudre plusieurs vulnérabilités qui pourraient conduire un attaquant à prendre le contrôle d'ADM pour injecter du code non autorisé. ASUSTOR continuera d'augmenter son engagement envers la sécurité des données pour protéger les données des utilisateurs
.
 
Vous trouverez ci-dessous les ajustements de sécurité actuels :
• Ajout d'un mécanisme de suppression pour identifier les ransomwares et les logiciels affichant un comportement inhabituel
• La version minimale du protocole TLS pour les connexions HTTPS est désormais définie sur TLS 1.2 par défaut.
• Une vulnérabilité de sécurité UPS cgi qui pouvait permettre à un attaquant de prendre le contrôle du système a été corrigée.
• Ajout d'avertissements pour modifier les ports par défaut afin de réduire les risques de sécurité lors de l'exposition de votre NAS à Internet.
• Les en-têtes HTTP Content Security Policy (CSP) ont été activés pour une sécurité accrue.
 
ASUSTOR fait également cette recommandation pour augmenter la sécurité:
• Il est recommandé d'utiliser fréquemment les applications de sauvegarde disponibles sur ADM pour des sauvegardes planifiées faciles pour les sauvegardes sur site et hors site. 
 
Les autres mises à jour de sécurité récentes incluent :
• Mise à jour de Netatalk pour corriger les failles de sécurité AFP : CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125, CVE-2022-0194
• Mise à jour d'OpenSSL pour corriger les failles de sécurité : CVE-2022-0778, CVE-2022-1292
• Correction des problèmes de sécurité potentiels liés au logiciel d'analyse du code source pour empêcher les attaques de logiciels malveillants. 
 
 
ASUSTOR s'engage à maintenir la sécurité en enquêtant et en corrigeant en permanence les vulnérabilités potentielles. Bien que ces efforts puissent aller très loin, nous reconnaissons qu'aucune solution logicielle n'est sûre à 100 %, s'assurer que vos sauvegardes sont au moins conformes 3-2-1 peut garantir le moins de risques pour vos données. ASUSTOR regrette les désagréments causés lors des attaques Deadbolt et améliorera sa communication sur l'importance des sauvegardes et l'engagement en matière de sécurité.
 
 
En savoir plus sur les sauvegardes 3-2-1: https://www.asustor.com/solution/backup_rules
En savoir plus sur les avis de sécurité ici : https://www.asustor.com/security/security_advisory
 
 
關於 ASUSTOR Inc.
華芸科技 (ASUSTOR Inc.) 正式成立於 2011 年 8 月,是由華碩電腦 (ASUSTeK Computer Inc.) 所直接投資成立的公司,以 ASUS Storage 為意,建立自有品牌 ASUSTOR,專注於網路儲存裝置 (NAS) 的設計及相關韌、硬體及應用程式的研發及整合,致力於提供穩定、高品質及服務至上的優質網路儲存解決方案。
媒體連絡:marketing@asustor.com