ASUSTOR annuncia la fine dell’indagine Deadbolt – Aumentato l’impegno per la sicurezza dei dati


In vista del continuo emergere di minacce online causate da ransomware, incluso, ma non limitato a Deadbolt, ASUSTOR si impegna a rafforzare le misure per combattere il ransomware e proteggere la sicurezza dei dati.

ASUSTOR ha completato le sue indagini su Deadbolt e ha apportato miglioramenti per risolvere molteplici vulnerabilità che potrebbero portare un utente malintenzionato a ottenere il controllo su ADM per iniettare codice non autorizzato. ASUSTOR continuerà ad aumentare il suo impegno per la sicurezza dei dati per proteggere i dati degli utenti.

Di seguito sono elencate le attuali modifiche alla sicurezza:


• Aggiunta di un meccanismo di rimozione per identificare ransomware e software che mostrano comportamenti insoliti;
• La versione minima del protocollo TLS per le connessioni HTTPS è ora impostata su TLS 1.2 per impostazione predefinita;
• È stata risolta una vulnerabilità della sicurezza UPS cgi che poteva consentire a un utente malintenzionato di ottenere il controllo del sistema;
• Implementati gli avvisi per modificare le porte predefinite in grado di aiutare e ridurre i rischi della sicurezza quando si espone il NAS a Internet;
• Le intestazioni HTTP Content Security Policy (CSP) sono state abilitate per una maggiore sicurezza.


ASUSTOR fa anche questa raccomandazione per aumentare la sicurezza:


Si consiglia di utilizzare frequentemente le app di backup disponibili su ADM per eseguire facilmente backup pianificati sia in sede che fuori sede.


Altri recenti aggiornamenti di sicurezza includono:


Netatalk aggiornato per correggere le vulnerabilità della sicurezza AFP: CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125, CVE-2022-0194;
OpenSSL aggiornato per correggere le vulnerabilità di sicurezza: CVE-2022-0778, CVE-2022-1292;
Risolti potenziali problemi di sicurezza relativi al software di scansione del codice sorgente per prevenire attacchi di malware.

ASUSTOR si impegna a mantenere la sicurezza investigando e correggendo continuamente potenziali vulnerabilità. Sebbene questi sforzi possano fare molto, riconosciamo che nessuna soluzione software è sicura al 100%. Assicurarsi che i backup siano conformi allo standard 3-2-1 può garantire un minor rischio per i tuoi dati.  ASUSTOR si rammarica degli inconvenienti causati durante gli attacchi Deadbolt e migliorerà la sua comunicazione sull’importanza dei backup e sull’impegno per la sicurezza. Ulteriori informazioni sui backup 3-2-1. Ulteriori informazioni sugli avvisi di sicurezza qui.


HW Legend Staff


Newsletter HW Legend


Caricamento