Una tornata consistente di aggiornamenti e indicazioni mirate agli utenti dovrebbero aiutare Asustor a proteggere i propri NAS dagli attacchi cyber.
Gli attacchi contro i NAS sono sempre più frequenti, soprattutto quelli di tipo ransomware. Qnap è sotto il fuoco di fila da tempo, ma anche i prodotti Asustor vivono un periodo di tranquillità da mesi. Per questo motivo i produttori si stanno muovendo per innalzare il livello di sicurezza. In particolare, Asustor ha deciso di impegnarsi in modo più incisivo per combattere gli attacchi, aggiornando costantemente il sistema operativo ADM per proteggere i suoi NAS da ogni tentativo di attacco.
A tale proposito l’azienda taiwanese ha introdotto una funzionalità che consente l’identificazione e la rimozione di ransomware e software che mostrino comportamenti anomali. Inoltre Asustor ha previsto l’aggiornamento del kernel Linux alla versione 5.13, di OpenSSL e di cryptsetup, apportato miglioramenti sul fronte della sicurezza alla Suite OpenLDAP, al protocollo CIFS e all’app open source Apache HTTP Server, nonché risolto le vulnerabilità presenti in diverse release di PHP. Con l’ultimo security update di ADM disponibile, invece, vengono risolte una serie di vulnerabilità di SAMBA, del kernel Linux e sono stati aggiornati Avahi e le librerie di GnuTLS e Nettle.
Detto questo, è necessario sottolineare che occorre anche l’impegno degli utenti affinché i sistemi siano sicuri. La prima indicazione è connettersi spesso alla pagina ufficiale dei Security Advisory per controllare la disponibilità di aggiornamenti. E nel caso fossero disponibili, installarli il prima possibile.
Per collegarsi da remoto al NAS è consigliabile usare connessioni protette e scegliere password forti difficili da bucare con attività di brute forcing. Inoltre, per prevenire la perdita di dati dovuta ad eventuale cifratura, Asustor raccomanda ai propri utenti di effettuare i propri backup seguendo la regola del 3-2-1, secondo la quale i dati dovrebbero venire salvati in almeno tre copie, conservati su due diversi supporti e avendo cura che almeno una copia del backup sia conservata off-site.
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
07-07-2025
Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner
07-07-2025
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.
04-07-2025
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root su Linux. Disponibili le patch e i consigli di mitigazione.
04-07-2025