|
|
|
ASUSTOR Newsletter 2023 년 7월 제 200 호 |
|
|---|
|
데이터 보호가 매우 중요하다는 것은 누구나 알고 있습니다. 일관된 3-2-1 백업을 정기적으로 시행하는 것 외에도 데이터 손실 위험을 줄이기 위해 꾸준한 관심과 필요한 조치를 해야만 합니다. 이전 뉴스레터에서 설명한 데이터 보호를 위한 몇 가지 방법에 대해 보다 자세히 알아보도록 하겠습니다. |
|
|---|
|
1. ADM 최신 상태 유지
ADM 은 매번 업데이트를 통해 새롭고 강화된 여러 기능들을 지속적으로 제공합니다. 또한 이러한 업데이트에는 보안 관련 수정된 사항과 패치도 함께 제공됩니다. 데이터를 보호를 강화하려면 ADM 을 항상 최신 버전으로 유지하는 것이 좋습니다. |
|
|---|
|
2. 자격 증명 강화
관리자 계정을 비활성화하고 강력한 비밀번호를 설정하는 것은 종종 간과되는 부분입니다. 많은 사람들이 편의를 위해 관리자 계정을 간단한 비밀번호로 설정해 두지만, 이렇게 하면 계정이 쉽게 침입당 할 수 있습니다. [제어판 - 로컬 사용자 - 추가] 로 이동하여 새 관리자 계정을 생성하고 강력한 비밀번호를 설정한 후 기본 관리자 계정을 비활성화하십시오. |
|
|---|
|
3. ADM Defender 을 통한 ADM 방어
ADM 에서 [설정 - ADM 방화벽 – Network Defender] 를 클릭하여 자동 블랙리스트를 활성화하면 악성 공격 및 로그인 시도를 방지하는 데 도움이 됩니다. 특정 클라이언트 IP 주소가 지정한 시간 내에 지정한 횟수 이상 반복적으로 로그인에 실패하면 해당 사용자의 IP 주소가 자동으로 차단됩니다. |
|
|---|
|
A Cross-Site Scripting(XSS) vulnerability was found on ADM, LooksGood and SoundsGood Apps. An attacker can exploit this vulnerability to inject malicious scripts into the target applications to access any cookies or sensitive information retained by the browser and used with that application. (CVE-2023-2509)
- The issue has been fixed on ADM 4.2.2.RI61.
|
|
|---|
|
EZ Sync service fails to adequately handle user input, allowing an attacker to navigate beyond the intended directory structure and delete files. (CVE-2023-2909)
- The issue has been fixed on ADM 4.2.2.RI61.
|
|
|---|
|
The Netatalk development team disclosed multiple fixed vulnerabilities affecting earlier versions of the software on the latest release of Netatalk 3.1.13: CVE-2022-43634 and CVE-2022-45188.
- Netatalk 3.1.13 patch has been updated on ADM 4.2.2.RI61 to resolve the issue.
|
|
|---|
|
Download Center fails to properly validate the file path submitted by a user, An attacker can exploit this vulnerability to gain unauthorized access to sensitive files or directories without appropriate permission restrictions. (CVE-2023-2749)
- The issue has been fixed on Download Center 1.1.5.r1298 for ADM 4.2.
|
|
|---|
|
The PHP Group announced multiple vulnerabilities that have been fixed in the latest release of PHP 8.1.
CVE-2023-0662, CVE-2022-31631, CVE-2022-31630, CVE-2022-37454, CVE-2022-31628, CVE-2022-31629 and CVE-2022-31627 will affect ASUSTOR products with PHP 8.1 installed on ADM 4.1 or ADM 4.2
- Updates with PHP 8.1.18 has been released on App Central for ADM 4.2.2.
|
|
|---|
|
ASUSTOR NAS가 다시 한 번 최고의 성능과 품질을 피씨맥(PCMag)으로부터 인정 받았습니다. Lockerstor 2 Gen2가 2022년 피씨맥 최우수 기술제품에 선정되었는데 강력한 컴퓨팅 파워와 다양한 기능으로 미래 엔터프라이즈 스토리지 구현을 위한 최적의 제품으로 평가 받았습니다. |
|
|---|
|
| |
|
| |
|
|