|
|
|
ASUSTOR Newsletter juillet 2023 Issue 200 |
|
|---|
|
Apprendre à protéger votre NAS
|
|
|---|
|
Nous savons tous que la protection de vos données est très importante. En plus de suivre la règle des sauvegardes 3-2-1, il est également nécessaire de prendre d’autres mesures qui réduisent le risque de perte de données. Nous détaillons plusieurs méthodes indiquées dans une précédente newsletter |
|
|---|
|
1. Assurez-vous qu'ADM est à jour :
ADM continue d'apporter de nouvelles fonctionnalités à chaque mise à jour. Mais ces mises à jour s'accompagnent également de correctifs dont des correctifs de sécurité. Afin d'aider à protéger vos données, il est recommandé qu'ADM soit à jour. |
|
|---|
|
2. Renforcer vos informations d'identification :
La désactivation du compte administrateur et la définition d'un mot de passe fort sont souvent négligées. Beaucoup laissent le compte administrateur avec un simple mot de passe pour plus de commodité, mais cela facilite le piratage du compte. Allez dans [Contrôle d'accès -> Utilisateurs locaux -> Ajouter] et créez un nouveau compte administrateur, définissez un mot de passe fort et désactivez le compte administrateur par défaut. |
|
|---|
|
3. Défendre ADM avec ADM Defender :
Cliquez sur [Réglages -> ADM Defender -> Défenseur Réseau] dans ADM pour activer la liste noire automatique afin d'aider à prévenir les attaques malveillantes et les tentatives de connexion. Lorsqu'une adresse IP client échoue à se connecter à plus de reprises que le nombre de fois spécifié dans un délai spécifié, l'adresse IP de cet utilisateur sera automatiquement bloquée. |
|
|---|
|
A Cross-Site Scripting(XSS) vulnerability was found on ADM, LooksGood and SoundsGood Apps. An attacker can exploit this vulnerability to inject malicious scripts into the target applications to access any cookies or sensitive information retained by the browser and used with that application. (CVE-2023-2509)
- The issue has been fixed on ADM 4.2.2.RI61.
|
|
|---|
|
EZ Sync service fails to adequately handle user input, allowing an attacker to navigate beyond the intended directory structure and delete files. (CVE-2023-2909)
- The issue has been fixed on ADM 4.2.2.RI61.
|
|
|---|
|
The Netatalk development team disclosed multiple fixed vulnerabilities affecting earlier versions of the software on the latest release of Netatalk 3.1.13: CVE-2022-43634 and CVE-2022-45188.
- Netatalk 3.1.13 patch has been updated on ADM 4.2.2.RI61 to resolve the issue.
|
|
|---|
|
Download Center fails to properly validate the file path submitted by a user, An attacker can exploit this vulnerability to gain unauthorized access to sensitive files or directories without appropriate permission restrictions. (CVE-2023-2749)
- The issue has been fixed on Download Center 1.1.5.r1298 for ADM 4.2.
|
|
|---|
|
The PHP Group announced multiple vulnerabilities that have been fixed in the latest release of PHP 8.1.
CVE-2023-0662, CVE-2022-31631, CVE-2022-31630, CVE-2022-37454, CVE-2022-31628, CVE-2022-31629 and CVE-2022-31627 will affect ASUSTOR products with PHP 8.1 installed on ADM 4.1 or ADM 4.2
- Updates with PHP 8.1.18 has been released on App Central for ADM 4.2.2.
|
|
|---|
|
Le NAS d'ASUSTOR a de nouveau été reconnu, par PCMag, pour son excellente qualité et ses performances. Le Lockerstor 2 Gen2 a été reconnu par PC Mag comme « le meilleur produit technologique de 2022 ». La puissance de calcul et le grand nombre de fonctionnalités ont été évalués, par les examinateurs, comme un excellent choix pour répondre aux futurs besoins de stockage des entreprises. |
|
|---|
|
| |
|
| |
|
|