警告:黑客瞄准Ubiquiti设备
如果您的组织拥有并运营Ubiquiti设备, 无论您是否在云上托管服务,建议您立即更改帐户凭据. 此外,我们建议采取额外的步骤,启用双因素身份验证.
据Ubiquiti公司称., 该公司意识到“第三方云提供商托管的某些信息技术系统遭到未经授权的访问”.“一封电子邮件已发送给所有Ubiquiti客户,通知他们违规行为.
根据该公司的声明, 领导层目前没有意识到有证据表明,不良行为者可能进入了存放用户数据的任何数据库. 然而,Ubiquiti也承认,该公司不能确定没有发生这种情况.
在从Ubiquiti设备访问数据时,对抗持续的网络欺诈威胁, 请定期更改密码,并启用双重认证. 欲了解更多信息,请阅读下面发给客户的信.
读: 密码:原来我们一直都在用错误的密码
如何开启双因素认证
启用双因素身份验证非常重要. 这样做增加了一个有效的安全层. 要设置双因素身份验证并管理所有其他安全设置,只需访问 http://account.ui.com 然后登录. 在那里,您将单击左侧菜单中的“安全”选项. 下一个, 更改密码, 设置会话超时值, 拨动开关以激活双因素身份验证. 下面的图片来自推特.com/crosstalksol, 提供保护您的组织和客户所需采取的步骤的可视化表示.
读: 网络罪犯能破解你公司的网络吗?
如何更新你的系统固件
你可以采取的另一个保护设备的步骤是更新固件. 您可以在Ubiquiti网站上找到帮助您进行必要更新的帮助. 否则,您可以按照以下步骤操作:
如何更新AC设备的固件‘
步骤1: 你必须先 下载正确的设备固件 交流设备. 一定要确认它是您设备上可用的最新固件.
步骤2: 点击程序仪表盘左侧的“设置”按钮.
步骤3: 接下来,您需要导航到希望升级的设备的“系统”选项卡.
步骤4: 在“固件”部分下, 点击“上传”按钮,继续上传在步骤1中下载的固件.
步骤5: 固件上传成功后,将彻底检查以确保兼容性. 当这结束时,一个“更新”按钮将出现.
步骤6: 最后,只需点击“更新”按钮,等待您的设备重新联机.
如何更新“M设备”的固件
对于那些使用M Devices的人,您将需要遵循以下六个步骤.
步骤1: 与上面的示例类似,您将从 下载必要的固件 适用于M设备. 再次确认您下载的固件是可用的最新版本.
步骤2: 接下来,导航到您想要升级的设备的“系统”选项卡.
步骤3: 然后, 在设备的“固件”部分下, 点击“选择文件”按钮,继续上传在步骤1中下载的固件.
步骤4: 此时,您将单击“新建上传”按钮.
步骤5: 上传完成后, 该文件将被彻底检查,以确保它与您的设备兼容. 一旦它被验证,一个“更新”按钮将出现.
步骤6: 最后,点击“更新”按钮,等待设备重新上线.
读: 警惕
额外的帮助
这里是意图 & 同事们,我们非常重视网络安全和数据保护. 因此,我们非常乐意协助您确保您的组织受到保护. 如果您有任何与此Ubiquiti漏洞相关的问题或任何其他安全问题, 请伸出手来 网络安全和数据保护团队 今天.
By 特拉维斯·斯特朗,CISA (伍斯特哦)