弊社のウェブページの改善のためにクッキーを使用しています。弊社のクッキーポリシーをお読みください。

2022-10-11

ASUSTORの機密調査において、SAMBA、カーネル、各種プラグインに多数の脆弱性修正を実施


台湾の台北 2022年10月12日 - マルウェア攻撃からの保護の実施を強化するため、ASUSTORはユーザーにセキュリティと安全性をもたらすためにADMシステムを継続的にアップグレードしています。ASUSTORは、マルウェアの蔓延がデータセキュリティにとってますます大きな問題であり、Deadboltに似たランサムウェアがお客様とプロバイダーにとって警鐘を鳴らしていることを認識しています。これを踏まえ、ASUSTORはデータへの脅威を先行させるため、一貫したアップデートで可能性のある脆弱性を特定し、パッチを適用する取り組みを強化する予定です。
 
 
ADMの新しい安全性アップデートを提供します。
•    以下の脆弱性を修正するため、SAMBA を更新しました。CVE-2022-32742, CVE-2022-2031, CVE-2022-32744, CVE-2022-32745, CVE-2022-32746.
•    Linux カーネルに存在する以下の脆弱性を修正しました。CVE-2019-18282, CVE-2019-19527, CVE-2019-19532, CVE-2019-19537, CVE-2020-12770, CVE-2021-0605, CVE-2021-20317, CVE-2021-20321, CVE-2021-29154, CVE-2021-29650, CVE-2021-34556, CVE-2021-35477, CVE-2021-3732, CVE-2021-3753, CVE-2021-39633, CVE-2021-39698, CVE-2021-4149, CVE-2021-4203, CVE-2021-45868, CVE-2022-0185, CVE-2022-0330, CVE-2022-0617, CVE-2022-1011, CVE-2022-1048, CVE-2022-1055, CVE-2022-1353, CVE-2022-20008, CVE-2022-27666, CVE-2022-28893, CVE-2022-29582.
•    以下の脆弱性を修正するため、GnuTLS を更新しました。CVE-2020-24659, CVE-2021-20231, CVE-2021-20232.
•     以下の脆弱性を修正するため、Nettleを更新しました。CVE-2021-3580, CVE-2021-20305.
•    以下の脆弱性を修正するために Avahi を更新しました。CVE-2021-3502, CVE-2021-3468.
 
 
最新版のADMは、Samba、Linuxパッケージ、Linuxカーネルをアップデートし、最高の顧客体験のためにADMの安全性を強化します。ADMの更新によりOSの脆弱性を修正したほか、OSの第三者部分も更新され、より安全性が向上しました。これらの安全性アップデートは、ADMをこれまで以上に安全に保つのに役立ちますが、3-2-1に準拠したバックアップを行うことが、最も現実的な危険からデータを確実に保護する唯一の方法となります。
 
 
3-2-1 のバックアップについての詳細はこちら: https://www.asustor.com/solution/backup_rules
ASUSTOR端末でセキュリティ勧告の詳細については、こちらをご覧ください: https://www.asustor.com/security/security_advisory
 
 
ASUSTORについて 
ASUSTOR Inc.は2011年に Asustek Computer Inc. の出資により設立されました。ASUSTORの名前は”ASUS”と”Storage”との組み合わせに由来します。ASUSTORはネットワークストレージ(Network Attached Storage, NAS)製品とビデオ監視(Network video recorder, NVR)ソリューションを提供している先進企業であり、関連するファームウェア、ハードウェア及びアプリケーションの開発と統合に注力しています。当社は比類のないユーザー体験と完全なストレージソリューションを世界中で提供すべく努力しています。
メディアお問い合わせ:marketing@asustor.com