ランサムウェアに関してのメーカーリリース情報も
2022年9月27日にUPされておりました。
下記一部引用いたします。
2022年9月27日、台湾、台北 – Deadboltをはじめとするランサムウェアによるオンライン上での脅威の継続的な出現を考慮し、ASUSTORはランサムウェアと対抗し、データセキュリティを保護するための対策を強化することに取り組んでいます。
ASUSTORはDeadboltの調査を完了し、ADMを制御する攻撃者が不正なコードを注入することになる複数の脆弱性を解決するための機能拡張を行いました。
ASUSTORは、ユーザーのデータを保護するために、データセキュリティへの取り組みを今後も強化していく予定です。
ASUSTOR、デッドボルトの調査終了を発表 - データセキュリティへの取り組みを強化(2022-9-27)
プレリリースによりますと、下記がセキュリティ調整内容です。
━・━・━・━・━・
✅ランサムウェアや異常な挙動を示す
ソフトウェアを特定するための除去機構を追加
✅HTTPS 接続の TLS プロトコルの最低バージョンを、
初期設定で TLS 1.2 に設定するように変更
✅UPS cgi のセキュリティ脆弱性により、
攻撃者にシステムを制御される可能性がある問題を修正
✅NAS をインターネットに公開する際の
セキュリティリスクを軽減するため、
デフォルトポートを変更するよう警告を追加
✅HTTP Content Security Policy (CSP) ヘッダーを
有効にし、セキュリティを強化
━・━・━・━・━・
また、ASUSTORは、
継続的に潜在的な脆弱性を調査し、
パッチを適用*することによって
セキュリティを維持することを確約しています。
*プログラムの一部を修正すること
随時、対策・報告をしてくれるメーカーなので、
安心してご利用いただけますね
本日も閲覧ありがとうございました
オヤスミナサイ
▼▽オリジナルロゴを入れたり、カスタマイズして、
OEM/組込み向けの対応も可能です▽▼
お問い合わせは下記フォームまでお願いいたします