华硕旗下网络存储品牌爱速特 ASUSTOR（IT之家注：旧称“华芸”）近日发布安全公告，敦促其 NAS 等设备的用户立即将 Surveillance Center 监控中心应用升级至最新版本，以避免攻击者利用旧版应用漏洞获得控制权限。

▲ 爱速特 AS3304T v2 NAS，图源爱速特官网
根据爱速特英文官网上的公告，“Surveillance Center 应用正在推送一个紧急更新，以应对软件中检测到的严重漏洞，该漏洞可能允许攻击者提升权限并获得对设备的控制，从而在 ADM（操作系统）上执行代码以安装恶意软件。此更新修复了该基础漏洞。爱速特强烈建议所有 Surveillance Center for ADM 应用的用户尽快安装最新版本，以最大限度地降低自身被恶意软件感染的风险。爱速特亦建议采取额外的安全措施，以防范恶意软件的潜在危害。”
爱速特官方还提醒用户务必采取以下措施以提高安全性：
修改密码，提高密码强度。
更改系统 HTTP 和 HTTPS 通讯端口（不使用默认 8000 及 8001）。
若无 SSH、SFTP 服务之使用需求，请勿启用。如需使用，请于使用完毕后立即关闭该服务。
请定期执行数据备份及创建快照。
启用风险 IP 侦测功能。 6park.com