Utilizamos cookies para nos ajudar a melhorar nossa página da web. Por favor, leia nossa Política de Cookies .

2022-09-23

ASUSTOR anuncia o fim da investigação do Deadbolt – aumenta o compromisso com a segurança dos dados


Taipei, Taiwan, 29 de setembro de 2022 – Tendo em vista o contínuo surgimento de ameaças online causadas por ransomware, incluindo, mas não limitado a Deadbolt, a ASUSTOR está se comprometendo a aumentar as medidas para combater o ransomware e proteger a segurança dos dados. A ASUSTOR concluiu sua investigação do Deadbolt e fez melhorias para resolver várias vulnerabilidades que podem levar um invasor a obter controle sobre o ADM para injetar código não autorizado. A ASUSTOR continuará a aumentar seu compromisso com a segurança de dados para proteger os dados do usuário.
 
 
Abaixo estão listados os ajustes de segurança atuais:
• Adição de um mecanismo de remoção para identificar ransomware e software com comportamento incomum
• A versão mínima do protocolo TLS para conexões HTTPS agora está definida como TLS 1.2 por padrão.
• Foi corrigida uma vulnerabilidade de segurança UPS cgi que poderia permitir que um invasor obtivesse controle sobre o sistema.
• Adição de avisos para alterar as portas padrão para reduzir os riscos de segurança ao expor seu NAS à Internet.
• Os cabeçalhos HTTP Content Security Policy (CSP) foram habilitados para aumentar a segurança.
 
ASUSTOR também faz esta recomendação para aumentar a segurança:
• Recomenda-se o uso frequente de aplicativos de backup disponíveis no ADM para facilitar os backups agendados para backups locais e externos.
 
Outras atualizações de segurança recentes incluem:
• Netatalk atualizado para corrigir vulnerabilidades de segurança AFP: CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125, CVE-2022-0194
• OpenSSL atualizado para corrigir vulnerabilidades de segurança: CVE-2022-0778, CVE-2022-1292
• Correção de possíveis problemas de segurança relacionados ao software de verificação de código-fonte para evitar ataques de malware.
 
 
A ASUSTOR está comprometida em manter a segurança investigando e corrigindo continuamente possíveis vulnerabilidades. Embora esses esforços possam percorrer um longo caminho, reconhecemos que nenhuma solução de software é 100% segura, garantir que seus backups sejam pelo menos compatíveis com 3-2-1 pode garantir o menor risco para seus dados. A ASUSTOR lamenta o inconveniente causado durante os ataques Deadbolt e melhorará sua comunicação sobre a importância dos backups e o compromisso com a segurança.
 
 
Saiba mais sobre backups 3-2-1:  https://www.asustor.com/solution/backup_rules
Saiba mais sobre avisos de segurança aqui: https://www.asustor.com/security/security_advisory
 
 
Sobre ASUSTOR
Fundada em 2011, a ASUSTOR Inc. foi estabelecida por meio de investimento direto da ASUSTeK Computer Inc. A marca ASUSTOR foi criada como um acrônimo de "ASUS" e "Storage". A ASUSTOR é uma inovadora e fornecedora líder de soluções de armazenamento em nuvem privada (armazenamento anexado à rede) e vigilância por vídeo (gravador de vídeo em rede), especializada também no desenvolvimento e integração de firmware, hardware e aplicativos relacionados. Dedicamo-nos a fornecer ao mundo uma experiência incomparável para o usuário e o conjunto mais completo possível de soluções de armazenamento em rede.
Contato de mídia: marketing@asustor.com