NAS 存在被入侵控制風(fēng)險(xiǎn)，華碩愛速特 ASUSTOR 敦促用戶立即更新修復(fù)應(yīng)用

IT之家 2 月 8 日消息，華碩旗下網(wǎng)絡(luò)存儲(chǔ)品牌愛速特 ASUSTOR（IT之家注：舊稱“華蕓”）近日發(fā)布安全公告，敦促其 NAS 等設(shè)備的用戶立即將 Surveillance Center 監(jiān)控中心應(yīng)用升級(jí)至最新版本，以避免攻擊者利用舊版應(yīng)用漏洞獲得控制權(quán)限。

根據(jù)愛速特英文官網(wǎng)上的公告，“Surveillance Center 應(yīng)用正在推送一個(gè)緊急更新，以應(yīng)對(duì)軟件中檢測(cè)到的嚴(yán)重漏洞，該漏洞可能允許攻擊者提升權(quán)限并獲得對(duì)設(shè)備的控制，從而在 ADM（操作系統(tǒng)）上執(zhí)行代碼以安裝惡意軟件。此更新修復(fù)了該基礎(chǔ)漏洞。愛速特強(qiáng)烈建議所有 Surveillance Center for ADM 應(yīng)用的用戶盡快安裝最新版本，以最大限度地降低自身被惡意軟件感染的風(fēng)險(xiǎn)。愛速特亦建議采取額外的安全措施，以防范惡意軟件的潛在危害?！?/p>

愛速特官方還提醒用戶務(wù)必采取以下措施以提高安全性：

• 修改密碼，提高密碼強(qiáng)度。

• 更改系統(tǒng) HTTP 和 HTTPS 通訊端口（不使用默認(rèn) 8000 及 8001）。

• 若無 SSH、SFTP 服務(wù)之使用需求，請(qǐng)勿啟用。如需使用，請(qǐng)于使用完畢后立即關(guān)閉該服務(wù)。

• 請(qǐng)定期執(zhí)行數(shù)據(jù)備份及創(chuàng)建快照。

• 啟用風(fēng)險(xiǎn) IP 偵測(cè)功能。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。