Az Asustor súlyos sebezhetőségre figyelmezteti termékeinek vásárlóit

A vállalat a Surveillance Center minél előbbi frissítésére buzdítja ügyfeleit.

Hirdetés

Az ASUS hálózati halmazban ténykedő Asustor almárkája egy bejelentést tett közzé, miszerint vészhelyzeti frissítést eszközölnek a Surveillance Center applikáció kapcsán, ugyanis komoly sebezhetőségre bukkantak a szoftverben, ami esetlegesen lehetővé teszi külső támadók számára, hogy magasszintű hozzáférési jogokat szerezvén kódot futtassanak ADM-en, így juttatván kártevőket rendszerünkbe.


[+]

A gyártó fokozott mértékben sürgeti a Surveillance Center for ADM felhasználóit, hogy mihamarabb installálják a legújabb verziót, így csökkentve a malware-ek beszivárgásának kockázatát. Emellett a cég javasolja, hogy további biztonsági lépésekkel erősítsük meg védelmünket, amelyek a következők:

  • telepítsük a naprakész Surveillance Center for ADM-et
  • változtassuk meg a jelszavainkat
  • ezek a jelszavak minél komplexebbek legyenek
  • módosítsuk a HTTP, illetve HTTPS portjainkat az alapértelmezett 8000-ről és 8001-ről
  • kapcsoljuk ki az olyan nem használt szolgáltatásokat, mint például a Terminal/SSH és SFTP
  • rendszeres időközönként készítsünk biztonsági mentést adatainkról, és bizonyosodjunk meg róla, hogy az eddigi mentéseink kellőképp frissek
  • aktiváljuk és frissítsük a snapshotjainkat, ha ez megoldható
  • aktiváljuk az AbuseIPDB szürkelistát a fenyegetések hatékonyabb beazonosítása végett

Előzmények

Hirdetés