NAS存被入侵控制风险,华硕爱速特ASUSTOR敦促用户立即更新
2025-11-2011
IT之家2月8日消息,华硕旗下网络存储品牌爱速特ASUSTOR(IT之家注:旧称“华芸”)近日发布安全公告,敦促其NAS等设备的用户立即将SurveillanceCenter监控中心应用升级至最新版本,以避免攻击者利用旧版应用漏洞获得控制权限。
▲爱速特AS3304Tv2NAS,图源爱速特官网根据爱速特英文官网上的公告,“SurveillanceCenter应用正在推送一个紧急更新,以应对软件中检测到的严重漏洞,该漏洞可能允许攻击者提升权限并获得对设备的控制,从而在ADM(操作系统)上执行代码以安装恶意软件。此更新修复了该基础漏洞。爱速特强烈建议所有SurveillanceCenterforADM应用的用户尽快安装最新版本,以最大限度地降低自身被恶意软件感染的风险。爱速特亦建议采取额外的安全措施,以防范恶意软件的潜在危害。”
爱速特官方还提醒用户务必采取以下措施以提高安全性:
修改密码,提高密码强度。
更改系统HTTP和HTTPS通讯端口(不使用默认8000及8001)。
若无SSH、SFTP服务之使用需求,请勿启用。如需使用,请于使用完毕后立即关闭该服务。
请定期执行数据备份及创建快照。
启用风险IP侦测功能。
