Разработчики: | Asustor |
Дата премьеры системы: | октябрь 2012 года |
Дата последнего релиза: | 2022/10/04 |
Технологии: | ОС, СХД |
Содержание[Свернуть] |
Основные статьи:
2022: Устранение уязвимости в ОС Asustor Data Masterх
Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая используется для управления устройствами сетевого хранения данных (Network Attached Storage — NAS). Злоумышленник мог удаленно выполнить произвольный код в операционной системе NAS-устройств. Об этом компания PT сообщила 4 октября 2022 года.
Уязвимость CVE-2022-37398 (BDU:2022-05028) получила оценку 7.1 по шкале CVSS v3, что соответствует высокому уровню опасности.
В интернете можно было найти IP-адреса около 3700 потенциально уязвимых NAS-устройств. Больше всего таких устройств было обнаружено в Тайване, КНР, Южной Корее, Германии, США, Франции, России, Японии, Гонконге и Сингапуре.
![]() | При использовании уязвимостей buffer overflow (переполнение буфера), как в данном случае, злоумышленник получает возможность с помощью атакуемой подпрограммы выполнить запись за границы выделяемого буфера. Иногда это может приводить к нарушению логики программы, к отказу в обслуживании (DoS) или, в некоторых случаях, к выполнению произвольного кода, что позволяет выполнять различные сценарии на стороне атакуемого узла, — сказал Никита Абрамов. — Например, устанавливать вредоносное ПО для перехвата данных, использовать программы-шифровальщики, скачивать конфиденциальные данные. Очень часто подобного рода ошибки возникают при отсутствии проверки на максимальную длину получаемых данных или при их некорректной обработке. В этом случае успешно выполнить код на атакуемом устройстве позволяет ошибка, возникающая при работе с заголовком входящего запроса, а также отсутствие необходимых механизмов защиты от эксплуатации у исполняемого приложения, | ![]() |
Обнаруженной уязвимости подвержены несколько версий ASUSTOR Data Master: 3.5.9.RUE3, 4.0.5.RVI1, 4.1.0.RJD1, а также более ранние версии этого ПО. В качестве временного решения администраторы устройств могут отключить протокол WebDAV. Для устранения уязвимости специалисты ASUSTOR рекомендуют обновить уязвимые версии продукта до следующих или более новых версий:
- ADM 4.1 нужно обновить до версии 4.1.0.RKM1;
- ADM 4.0 нужно обновить до версии 4.0.5.RWM1;
- ADM 3.5 нужно обновить до версии 3.5.9.RWM1.
Атаки злоумышленников на сетевые хранилища были широко распространены в последний год. В феврале 2022 года владельцы NAS-устройств ASUSTOR сообщали на страницах Reddit и на официальном форуме ASUSTOR об атаках программы-вымогателя DeadBolt. Ранее, в январе 2022 года, согласно отчету «Актуальные киберугрозы: I квартал 2022 года» компании Positive Technologies, устройства QNAP NAS подверглись массовому шифрованию с помощью программ-вымогателей Qlocker и DeadBolt.
2014: Asustor Data Master (ADM) 2.0
Компания ASUSTOR выпустила летом 2014 года официальную версию операционной системы ASUSTOR Data Master (ADM) 2.2, предназначенной для NAS от ASUSTOR. В дополнение к функциям, присутствовавшим в ранней версии ОС, финальный релиз принес с собой бета-версию приложения Mail Server и поддержку внешних оптических приводов (CD, DVD, Blu-ray). Mail Server — крайне важная для корпоративных клиентов программа, позволяющая осуществлять зашифрованную передачу электронной почты, а также ее резервное копирование по расписанию. Поддержка внешних оптических приводов дает пользователям возможность подключать к NAS внешние приводы (CD, DVD, Blu-ray) и получать доступ к данным на оптических носителях.
ADM 2.2 доступна для всех моделей NAS от ASUSTOR. После установки обновления, пользователи смогут воспользоваться всеми усовершенствованиями ОС, а также новыми приложениями из App Central. В скором времени ASUSTOR также выпустит мобильное приложение AiFoto, которое позволит осуществлять менеджмент расположенных на NAS фотографий, используя для этого смартфон или планшет.Российский рынок CRM-систем: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser
Новые ключевые функции ADM 2.2:
- режим «Night Mode»;
- индикаторы гибернации для HDD;
- поддержка мультиязычного имени пользователя;
- продвинутый UPS-функционал;
- поддержка внешних оптических приводов (CD, DVD, Blu-ray).
Новые приложения:
- Photo Gallery;
- MiniDLNA;
- Google Drive;
- • HiDrive;
- • Mail Server.
Новый аддон для Chrome/FireFox:
- Download Helper (скачивание потокового видео одним кликом).
2012: Asustor Data Master (ADM) 1.0
В декабре 2012 гоад компания ASUSTOR Inc., разработчик и производитель инновационных решений сетевого хранения данных, объявила о запуске демонстрационного сайта своей фирменной операционной системы для сетевых хранилищ -- ASUSTOR Data Master (ADM) 1.0. На этом сайте каждый пользователь сможет сам протестировать функции и возможности ОС ADM в режиме онлайн.
`Мы рады сообщить о запуске нового демо-сайта,` -- сказал продукт-менеджер ASUSTOR Стив Хуанг. `Демо-сайт позволит пользователям составить собственное представление перед покупкой нашего NAS о том, что такое ОС ADM и насколько свежа идея, использованная при реализации пользовательского интерфейса и как удобно управление устройством.`
Операционная система ASUSTOR Data Master (ADM) 1.0 устанавливается на все сетевые хранилища ASUSTOT серии AS 6, которые были официально анонсированы в ноябре 2012 г. Созданная по модульному принципу, ADM предлагает такие важные функции как кросс-платформенный доступ к файлам, энергоэффективность и возможность расширения функционала c помощью установки новых приложений, доступных для скачивания на App Central. Интерфейс новой ОС ADM обладает такими возможностями как современная система настроек и контроля, реальная многозадачность с возможностью фонового выполнения процессов, а также моментальный поиск приложений для запуска. Более того, благодаря развитой системе защиты и резервирования данных, легкой интегрируемости в easy IT-инфраструктуру, удаленному доступу и широкому набору мультимедийных функций, ОС ADM может быть с одинаковым успехом применена как для решения бизнес-задач так в условиях современного цифрового дома.
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)