ASUSTOR a publié une mise à jour d’urgence pour son logiciel Surveillance Center après avoir découvert une vulnérabilité grave qui pourrait permettre à des attaquants d’obtenir des privilèges élevés et d’exécuter un code malveillant sur la plateforme ADM. La société a publié une mise à jour de sécurité urgente pour son logiciel Surveillance Center. Il s’agit d’une mesure essentielle pour remédier à une grave vulnérabilité qui pourrait permettre à des cyber-attaquants d’obtenir un accès et un contrôle non autorisés.
Cette vulnérabilité est particulièrement alarmante car elle pourrait permettre à des attaquants d’obtenir des privilèges élevés au sein de la plateforme ADM, qui est au cœur des systèmes de stockage en réseau d’ASUSTOR. Si cette faille de sécurité était exploitée, elle pourrait conduire à l’introduction d’un code nuisible, entraînant des infections par des logiciels malveillants qui pourraient compromettre l’intégrité et la sécurité du système.
Le risque posé par cette vulnérabilité ne peut être surestimé. Elle pourrait permettre une manipulation non autorisée des systèmes de surveillance, ce qui entraînerait d’importantes failles de sécurité. La publication proactive de la mise à jour d’urgence par ASUSTOR est une indication claire de l’engagement de la société à protéger les données de ses utilisateurs contre de telles menaces.
Détection d’une grave vulnérabilité chez ASUSTOR
Pour renforcer la sécurité de votre système, ASUSTOR recommande aux utilisateurs de prendre plusieurs mesures supplémentaires. Tout d’abord, il est essentiel de mettre à jour vos mots de passe. Les mots de passe doivent être forts et uniques, en évitant les combinaisons simples qui peuvent être facilement devinées. Un bon mot de passe comprend généralement un mélange de lettres, de chiffres et de symboles, ce qui le rend beaucoup plus difficile à déchiffrer pour les pirates. ASUSTOR recommande vivement de prendre les mesures suivantes pour garantir la sécurité de vos données :
- Changez votre mot de passe.
- Utilisez un mot de passe fort.
- Modifiez les ports HTTP et HTTPS par défaut. Les ports par défaut sont respectivement 8000 et 8001.
- Désactivez les services Terminal/SSH et SFTP ainsi que les autres services que vous n’utilisez pas.
- Effectuez des sauvegardes régulières et assurez-vous qu’elles sont à jour.
- Activez et mettez à jour les instantanés s’ils sont disponibles.
- Activez la liste grise de détection des risques AbuseIPDB.
Une autre mesure de sécurité importante consiste à modifier les ports HTTP et HTTPS par défaut. Ces ports, qui sont souvent réglés sur 8000 et 8001, doivent être remplacés par des numéros moins courants. Ce simple changement peut réduire considérablement le risque de tentatives d’accès non autorisé, car il est plus difficile pour les attaquants de cibler votre système.
Les utilisateurs devraient également envisager de désactiver les services qui ne sont pas utilisés régulièrement, tels que Terminal/SSH et SFTP. Ces services peuvent constituer des points d’entrée potentiels pour les attaquants s’ils restent activés sans contrôle de sécurité approprié. En les désactivant, vous pouvez fermer ces vulnérabilités et rendre votre système plus sûr.
Mise à jour du centre de surveillance
Des sauvegardes régulières sont la pierre angulaire de la protection des données. Il est essentiel d’effectuer des sauvegardes régulières et de vérifier qu’elles sont à jour. En cas de compromission de votre système, le fait de disposer d’une sauvegarde récente est inestimable pour restaurer vos données rapidement et efficacement.
Pour ajouter une autre couche de protection, ASUSTOR suggère de mettre en œuvre des instantanés. Les instantanés peuvent capturer l’état de votre système à des intervalles spécifiques, ce qui peut s’avérer extrêmement utile pour un processus de récupération rapide si votre système rencontre des problèmes.
Enfin, l’activation de la liste grise de détection des risques d’AbuseIPDB peut constituer une couche de défense supplémentaire. Ce service permet d’identifier et de bloquer les menaces potentielles en recoupant une base de données d’adresses IP malveillantes connues. En utilisant ce service, vous pouvez empêcher de nombreuses menaces connues d’atteindre votre système.
La mise à jour d’urgence d’ASUSTOR est une réponse critique à une menace de sécurité importante. En suivant les conseils de l’entreprise sur la sécurité des mots de passe, l’ajustement des ports, la gestion des services, les pratiques de sauvegarde, la maintenance des instantanés et la détection des risques, les utilisateurs peuvent améliorer de manière significative la sécurité de leur plateforme ADM. Il est impératif que les utilisateurs prennent des mesures immédiates pour garantir la sécurité et la fiabilité de leurs systèmes de surveillance.