2 月 8 日のこのサイトのニュースによると、ASUS が所有するネットワーク ストレージ ブランドである ASUSTOR (このサイトの注: 以前は「ASUSTOR」として知られていました) が最近セキュリティ勧告を発行し、 同社の NAS のユーザーに、他のデバイスで監視センターをすぐに使用できるようにするため、監視センター アプリケーションは最新バージョン にアップグレードされ、攻撃者が古いバージョンのアプリケーションの脆弱性を悪用して制御を取得するのを防ぎます。
AiSote 英語公式 Web サイトの発表によると、「 Surveillance Center アプリは、ソフトウェアで検出された重大な脆弱性に対処する緊急アップデートをプッシュしています。この脆弱性により、攻撃者が権限を昇格し、デバイスの制御を取得して、ADM (オペレーティング システム) 上でコードを実行してマルウェアをインストールする可能性があります。このアップデートにより、根底にある脆弱性。Asote は、マルウェアに感染するリスクを最小限に抑えるために、ADM アプリケーションの Surveillance Center のすべてのユーザーが最新バージョン をできるだけ早くインストールすることを強くお勧めします。また、追加のセキュリティ対策を講じることをお勧めします。
アイステ公式はまた、セキュリティを向上させるために次の措置を講じるようユーザーに呼び掛けています:
パスワードを変更し、パスワードの強度を向上させます。
システムの HTTP および HTTPS 通信ポートを変更します (デフォルトの 8000 および 8001 は使用しないでください)。
SSH サービスと SFTP サービスを使用する必要がない場合は、有効にしないでください。必要に応じてご利用いただく場合には、ご利用後は速やかにサービスを終了してください。
データのバックアップとスナップショットの作成を定期的に行ってください。
危険な IP 検出機能を有効にします。
以上がNAS は侵入され、制御される危険にさらされています。ASUSTOR はユーザーに修復アプリケーションを直ちに更新するよう促していますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。