IT之家 2 月 8 日訊息,華碩旗下網路儲存品牌愛速特 ASUSTOR(IT之家注:舊稱“華芸”)近日釋出安全公告,敦促其 NAS 等裝置的使用者立即將 Surveillance Center 監控中心應用升級至最新版本,以避免攻擊者利用舊版應用漏洞獲得控制權限。
▲愛速特 AS3304T v2 NAS,圖源愛速特官網
根據愛速特英文官網上的公告,“Surveillance Center 應用正在推送一個緊急更新,以應對軟體中檢測到的嚴重漏洞,該漏洞可能允許攻擊者提升許可權並獲得對裝置的控制,從而在 ADM(作業系統)上執行程式碼以安裝惡意軟體。此更新修復了該基礎漏洞。愛速特強烈建議所有 Surveillance Center for ADM 應用的使用者儘快安裝最新版本,以最大限度地降低自身被惡意軟體感染的風險。愛速特亦建議採取額外的安全措施,以防範惡意軟體的潛在危害。”
愛速特官方還提醒使用者務必採取以下措施以提高安全性:
修改密碼,提高密碼強度。
更改系統 HTTP 和 HTTPS 通訊埠(不使用預設 8000 及 8001)。
若無 SSH、SFTP 服務之使用需求,請勿啟用。如需使用,請於使用完畢後立即關閉該服務。
請定期執行資料備份及建立快照。
啟用風險 IP 偵測功能。