Maison >Périphériques technologiques >Industrie informatique >Le NAS risque d'être envahi et contrôlé. ASUSTOR exhorte les utilisateurs à mettre à jour immédiatement les applications de réparation.

Le NAS risque d'être envahi et contrôlé. ASUSTOR exhorte les utilisateurs à mettre à jour immédiatement les applications de réparation.

王林
王林avant
2024-02-12 14:42:11509parcourir

Selon les informations de ce site du 8 février, ASUSTOR, une marque de stockage réseau appartenant à ASUS (note de ce site : anciennement connue sous le nom de « ASUSTOR »), a récemment publié une annonce de sécurité, exhortant les utilisateurs de son NAS et d'autres appareils à immédiatement mettez à niveau l'application du centre de surveillance Surveillance Center vers la dernière version pour empêcher les attaquants d'exploiter les vulnérabilités des anciennes versions des applications pour en prendre le contrôle.

NAS 存在被入侵控制风险,华硕爱速特 ASUSTOR 敦促用户立即更新修复应用
▲ ASOT AS3304T v2 NAS, source photo Site officiel de l'AISUT

Selon l'annonce sur le site officiel anglais de l'ASUT, "L'application Surveillance Center pousse une mise à jour d'urgence pour gérer la détection du logiciel. vulnérabilité critique qui pourrait permettre à un attaquant d'élever ses privilèges et de prendre le contrôle de l'appareil pour exécuter du code sur l'ADM (système d'exploitation) afin d'installer des logiciels malveillants. Aisote recommande fortement à tous les utilisateurs de l'application ADM d'installer la dernière version dès que possible. possible de minimiser le risque d'être infecté par des logiciels malveillants. Asote recommande également de prendre des mesures de sécurité supplémentaires pour prévenir les dommages potentiels des logiciels malveillants. "

Asote officiel est également rappelé aux utilisateurs de prendre les mesures suivantes pour améliorer la sécurité :

  • Changement. mots de passe et améliorer la force des mots de passe.

  • Modifiez les ports de communication HTTP et HTTPS du système (n'utilisez pas les ports par défaut 8000 et 8001).

  • S'il n'est pas nécessaire d'utiliser les services SSH et SFTP, veuillez ne pas les activer. Si vous devez l'utiliser, veuillez fermer le service immédiatement après utilisation.

  • Veuillez effectuer une sauvegarde des données et créer régulièrement des instantanés.

  • Activez la fonction de détection IP à risque.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer