Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,716,489字

该文章投稿至Nemo社区   资讯  板块 复制链接


NAS 存被入侵控制风险,华硕爱速特 ASUSTOR 敦促用户立即更新修复应用

发布于 2024/02/08 19:37 182浏览 0回复 640

IT之家 2 月 8 日消息,华硕旗下网络存储品牌爱速特 ASUSTOR(IT之家注:旧称“华芸”)近日发布安全公告,敦促其 NAS 等设备的用户立即将 Surveillance Center 监控中心应用升级至最新版本,以避免攻击者利用旧版应用漏洞获得控制权限。

爱速特 AS3304T v2 NAS

▲ 爱速特 AS3304T v2 NAS,图源爱速特官网

根据爱速特英文官网上的公告,“Surveillance Center 应用正在推送一个紧急更新,以应对软件中检测到的严重漏洞,该漏洞可能允许攻击者提升权限并获得对设备的控制,从而在 ADM(操作系统)上执行代码以安装恶意软件。此更新修复了该基础漏洞。爱速特强烈建议所有 Surveillance Center for ADM 应用的用户尽快安装最新版本,以最大限度地降低自身被恶意软件感染的风险。爱速特亦建议采取额外的安全措施,以防范恶意软件的潜在危害。”

爱速特官方还提醒用户务必采取以下措施以提高安全性:

  • 修改密码,提高密码强度。

  • 更改系统 HTTP 和 HTTPS 通讯端口(不使用默认 8000 及 8001)。

  • 若无 SSH、SFTP 服务之使用需求,请勿启用。如需使用,请于使用完毕后立即关闭该服务。

  • 请定期执行数据备份及创建快照。

  • 启用风险 IP 侦测功能。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/749/696.htm]

本文标签
 {{tag}}
点了个评