Asustor Data Master (ADM)

Продукт
Разработчики: Asustor
Дата премьеры системы: октябрь 2012 года
Дата последнего релиза: 2022/10/04
Технологии: ОС,  СХД

Содержание

Основные статьи:

2022: Устранение уязвимости в ОС Asustor Data Masterх

Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая используется для управления устройствами сетевого хранения данных (Network Attached Storage — NAS). Злоумышленник мог удаленно выполнить произвольный код в операционной системе NAS-устройств. Об этом компания PT сообщила 4 октября 2022 года.

Уязвимость CVE-2022-37398 (BDU:2022-05028) получила оценку 7.1 по шкале CVSS v3, что соответствует высокому уровню опасности.

В интернете можно было найти IP-адреса около 3700 потенциально уязвимых NAS-устройств. Больше всего таких устройств было обнаружено в Тайване, КНР, Южной Корее, Германии, США, Франции, России, Японии, Гонконге и Сингапуре.

График расположения потенциально уязвимых NAS-устройств
«
При использовании уязвимостей buffer overflow (переполнение буфера), как в данном случае, злоумышленник получает возможность с помощью атакуемой подпрограммы выполнить запись за границы выделяемого буфера. Иногда это может приводить к нарушению логики программы, к отказу в обслуживании (DoS) или, в некоторых случаях, к выполнению произвольного кода, что позволяет выполнять различные сценарии на стороне атакуемого узла, — сказал Никита Абрамов. — Например, устанавливать вредоносное ПО для перехвата данных, использовать программы-шифровальщики, скачивать конфиденциальные данные. Очень часто подобного рода ошибки возникают при отсутствии проверки на максимальную длину получаемых данных или при их некорректной обработке. В этом случае успешно выполнить код на атакуемом устройстве позволяет ошибка, возникающая при работе с заголовком входящего запроса, а также отсутствие необходимых механизмов защиты от эксплуатации у исполняемого приложения,
»

Обнаруженной уязвимости подвержены несколько версий ASUSTOR Data Master: 3.5.9.RUE3, 4.0.5.RVI1, 4.1.0.RJD1, а также более ранние версии этого ПО. В качестве временного решения администраторы устройств могут отключить протокол WebDAV. Для устранения уязвимости специалисты ASUSTOR рекомендуют обновить уязвимые версии продукта до следующих или более новых версий:

  • ADM 4.1 нужно обновить до версии 4.1.0.RKM1;
  • ADM 4.0 нужно обновить до версии 4.0.5.RWM1;
  • ADM 3.5 нужно обновить до версии 3.5.9.RWM1.

Атаки злоумышленников на сетевые хранилища были широко распространены в последний год. В феврале 2022 года владельцы NAS-устройств ASUSTOR сообщали на страницах Reddit и на официальном форуме ASUSTOR об атаках программы-вымогателя DeadBolt. Ранее, в январе 2022 года, согласно отчету «Актуальные киберугрозы: I квартал 2022 года» компании Positive Technologies, устройства QNAP NAS подверглись массовому шифрованию с помощью программ-вымогателей Qlocker и DeadBolt.

2014: Asustor Data Master (ADM) 2.0

Компания ASUSTOR выпустила летом 2014 года официальную версию операционной системы ASUSTOR Data Master (ADM) 2.2, предназначенной для NAS от ASUSTOR. В дополнение к функциям, присутствовавшим в ранней версии ОС, финальный релиз принес с собой бета-версию приложения Mail Server и поддержку внешних оптических приводов (CD, DVD, Blu-ray). Mail Server — крайне важная для корпоративных клиентов программа, позволяющая осуществлять зашифрованную передачу электронной почты, а также ее резервное копирование по расписанию. Поддержка внешних оптических приводов дает пользователям возможность подключать к NAS внешние приводы (CD, DVD, Blu-ray) и получать доступ к данным на оптических носителях.

ADM 2.2 доступна для всех моделей NAS от ASUSTOR. После установки обновления, пользователи смогут воспользоваться всеми усовершенствованиями ОС, а также новыми приложениями из App Central. В скором времени ASUSTOR также выпустит мобильное приложение AiFoto, которое позволит осуществлять менеджмент расположенных на NAS фотографий, используя для этого смартфон или планшет.

Новые ключевые функции ADM 2.2:

  • режим «Night Mode»;
  • индикаторы гибернации для HDD;
  • поддержка мультиязычного имени пользователя;
  • продвинутый UPS-функционал;
  • поддержка внешних оптических приводов (CD, DVD, Blu-ray).

Новые приложения:

  • Photo Gallery;
  • MiniDLNA;
  • Google Drive;
  • • HiDrive;
  • • Mail Server.

Новый аддон для Chrome/FireFox:

  • Download Helper (скачивание потокового видео одним кликом).

2012: Asustor Data Master (ADM) 1.0

В декабре 2012 гоад компания ASUSTOR Inc., разработчик и производитель инновационных решений сетевого хранения данных, объявила о запуске демонстрационного сайта своей фирменной операционной системы для сетевых хранилищ -- ASUSTOR Data Master (ADM) 1.0. На этом сайте каждый пользователь сможет сам протестировать функции и возможности ОС ADM в режиме онлайн.

`Мы рады сообщить о запуске нового демо-сайта,` -- сказал продукт-менеджер ASUSTOR Стив Хуанг. `Демо-сайт позволит пользователям составить собственное представление перед покупкой нашего NAS о том, что такое ОС ADM и насколько свежа идея, использованная при реализации пользовательского интерфейса и как удобно управление устройством.`

Операционная система ASUSTOR Data Master (ADM) 1.0 устанавливается на все сетевые хранилища ASUSTOT серии AS 6, которые были официально анонсированы в ноябре 2012 г. Созданная по модульному принципу, ADM предлагает такие важные функции как кросс-платформенный доступ к файлам, энергоэффективность и возможность расширения функционала c помощью установки новых приложений, доступных для скачивания на App Central. Интерфейс новой ОС ADM обладает такими возможностями как современная система настроек и контроля, реальная многозадачность с возможностью фонового выполнения процессов, а также моментальный поиск приложений для запуска. Более того, благодаря развитой системе защиты и резервирования данных, легкой интегрируемости в easy IT-инфраструктуру, удаленному доступу и широкому набору мультимедийных функций, ОС ADM может быть с одинаковым успехом применена как для решения бизнес-задач так в условиях современного цифрового дома.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ITglobal.com (ИТглобалком Рус) (35)
  Рэйдикс (Raidix) (35)
  R-Style Softlab (Эр-Стайл Софтлаб) (27)
  BeringPro (БерингПойнт) ранее BearingPoint Russia (26)
  Сапран (Saprun) (22)
  Другие (546)

  Сапиенс солюшнс (Sapiens solutions) (7)
  ITglobal.com (ИТглобалком Рус) (6)
  Aerodisk (Аеро Диск) (4)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (3)
  BeringPro (БерингПойнт) ранее BearingPoint Russia (3)
  Другие (30)

  Философия.ИТ (1)
  ActiveCloud by Softline (АктивХост РУ) (1)
  Aerodisk (Аеро Диск) (1)
  Hewlett Packard Enterprise (HPE) (1)
  ITglobal.com (ИТглобалком Рус) (1)
  Другие (8)

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Шаркс Датацентр (Sharx DC) (1)
  Arenadata (Аренадата Софтвер) (1)
  Axenix (ранее Аксенчер Россия) Аксеникс (1)
  Beeline Cloud (DataFort) (1)
  Другие (7)

  КНС Групп (Yadro) (2)
  Platformcraft (Платформкрафт) (2)
  TData (ТДата) (2)
  СевенПро, 7Pro (ранее - Регионком) (1)
  Aerodisk (Аеро Диск) (1)
  Другие (8)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SAP SE (1, 103)
  NetApp (25, 66)
  Рэйдикс (Raidix) (19, 52)
  IBM (30, 43)
  Dell EMC (68, 32)
  Другие (706, 352)

  SAP SE (1, 8)
  NetApp (5, 7)
  Aerodisk (Аеро Диск) (5, 6)
  Lenovo Data Center Group (1, 6)
  Lenovo (1, 6)
  Другие (18, 19)

  Aerodisk (Аеро Диск) (3, 2)
  ActiveCloud by Softline (АктивХост РУ) (1, 1)
  Dell EMC (1, 1)
  Lenovo (1, 1)
  Microsoft (1, 1)
  Другие (7, 7)

  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  Arenadata (Аренадата Софтвер) (1, 1)
  Lenovo (1, 1)
  TData (ТДата) (1, 1)
  Ростелеком (1, 1)
  Другие (5, 5)

  Platformcraft (Платформкрафт) (2, 2)
  КНС Групп (Yadro) (1, 2)
  Рэйдикс (Raidix) (1, 2)
  TData (ТДата) (1, 2)
  Ростелеком (1, 2)
  Другие (6, 6)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 103 (103, 0)
  Raidix СХД - 47 (47, 0)
  NetApp FASx - 45 (45, 0)
  RS-DataHouse - 27 (24, 3)
  Lenovo ThinkSystem - 17 (17, 0)
  Другие 303

  SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 8 (8, 0)
  Lenovo ThinkSystem - 6 (6, 0)
  IBM FlashSystem - 3 (3, 0)
  NetApp FASx - 3 (3, 0)
  Аэродиск Восток СХД - 3 (3, 0)
  Другие 19

  Aerodisk Engine N2 - 1 (1, 0)
  TATLIN семейство систем хранения данных - 1 (1, 0)
  RT.Datalake Решение для хранения и обработки данных любых объемов - 1 (1, 0)
  Microsoft Azure Data Lake - 1 (1, 0)
  EMC VNX - 1 (1, 0)
  Другие 6

  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  Cloudike - 2 (0, 2)
  RT.Datalake Решение для хранения и обработки данных любых объемов - 1 (1, 0)
  EDP - Arenadata Enterprise Data Platform - 1 (1, 0)
  TATLIN семейство систем хранения данных - 1 (1, 0)
  Другие 0

  RT.Datalake Решение для хранения и обработки данных любых объемов - 2 (2, 0)
  TATLIN семейство систем хранения данных - 2 (2, 0)
  Raidix СХД - 2 (2, 0)
  SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 1 (1, 0)
  ReShield Terra NX-серия СХД - 1 (1, 0)
  Другие 5

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Ред Софт (Red Soft) (45)
  НППКТ (40)
  Softline (Софтлайн) (29)
  Кортис (16)
  Крок (15)
  Другие (355)

  НППКТ (17)
  Almi Partner, Алми партнер (ГК Алми) (7)
  Ред Софт (Red Soft) (4)
  РусБИТех-Астра (ГК \"Астра\")
  Кортис (4)
  Другие (46)

  НППКТ (23)
  Кортис (7)
  Ред Софт (Red Soft) (5)
  ОТР-БИТ (ОТР - безопасность информационных технологий) (2)
  InfoWatch (ИнфоВотч) (1)
  Другие (8)

  Ред Софт (Red Soft) (5)
  Аквариус (Aquarius) (1)
  Атлант (ГК Applite) (1)
  Галэкс ГК (Галэкс НТЦ) Galex (1)
  Галэкс Сервис (1)
  Другие (6)

  Ред Софт (Red Soft) (9)
  РТ МИС (РТ Медицинские информационные системы) (4)
  IServ (Интернет-Сервис) ИСерв (1)
  RDV (РДВ Автоматизация) (1)
  RNT Group (ранее EPAM в России) (1)
  Другие (8)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft (80, 144)
  Ред Софт (Red Soft) (3, 71)
  РусБИТех-Астра (ГК Астра) (3, 45)
  НППКТ (2, 41)
  ИВК (4, 27)
  Другие (307, 133)

  НППКТ (1, 17)
  РусБИТех-Астра (ГК Астра) (2, 9)
  Ред Софт (Red Soft) (1, 8)
  Almi Partner, Алми партнер (ГК Алми) (1, 7)
  Microsoft (2, 6)
  Другие (11, 19)

  НППКТ (1, 23)
  Ред Софт (Red Soft) (1, 13)
  ИВК (2, 4)
  Базальт СПО (BaseALT) ранее ALT Linux (3, 3)
  РусБИТех-Астра (ГК Астра) (2, 3)
  Другие (0, 0)

  Ред Софт (Red Soft) (1, 6)
  Базальт СПО (BaseALT) ранее ALT Linux (1, 2)
  ИВК (1, 2)
  Microsoft (1, 1)
  Атлант (ГК Applite) (1, 1)
  Другие (0, 0)

  Ред Софт (Red Soft) (1, 12)
  Jolla (Sailfish Holding) (1, 1)
  Открытая мобильная платформа (ОМП) (1, 1)
  Synology (SLMP PTE) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft Windows - 115 (60, 55)
  Ред ОС (Red OS) - 66 (66, 0)
  Linux - 64 (0, 64)
  НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 41 (41, 0)
  ОС Альт (ранее Альт Линукс (ALT Linux) - 27 (16, 11)
  Другие -43

  Linux - 19 (0, 19)
  НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 17 (17, 0)
  Ред ОС (Red OS) - 8 (8, 0)
  Microsoft Windows - 6 (5, 1)
  Siemens MindSphere - 3 (3, 0)
  Другие -13

  НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 23 (23, 0)
  Ред ОС (Red OS) - 13 (13, 0)
  ОС Альт (ранее Альт Линукс (ALT Linux) - 4 (2, 2)
  Linux - 2 (0, 2)
  Simply Linux - 1 (1, 0)
  Другие -4

  Ред ОС (Red OS) - 6 (6, 0)
  ОС Альт (ранее Альт Линукс (ALT Linux) - 2 (2, 0)
  Windows Server 2019 - 1 (1, 0)
  Другие 0

  Ред ОС (Red OS) - 12 (12, 0)
  Synology NAS - DiskStation Manager - 1 (1, 0)
  Другие 0