Adatlopást tehet lehetővé a Lenovo adattárolóinak hibája

Szerző: Biztonságportál | Utolsó módosítás: 2019.07.17.
​A Lenovo egyes NAS-adattárolóinak esetében egy biztonsági résre derült fény.
 

A Vertical Structure és a WhiteHat Security biztonsági kutatói egy veszélyes sérülékenységre hívták fel a figyelmet azután, hogy alaposan szemügyre vették a Lenovo egyes adattároló eszközeit. Jelen esetben a még mindig viszonylag széles körben használt Iomega/LenovoEMC berendezésekről van szó.
 
A szakemberek arra jöttek rá, hogy egy API-n keresztül egy támadó lekérdezheti az adattárolókon lévő fájlok listáját, és azokhoz hozzáférést is szerezhet.
 
"A szóban forgó API teljes mértékben elérhető és használható mindenféle authentikáció nélkül. Lehetőséget ad fájllistázásra és fájlok letöltésére távolról, meglehetősen triviális módszerekkel" - nyilatkozta Simon Whittaker, a Vertical Structure igazgatója.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    Dahua sebezhetőségek

    A Dahua egy biztonsági hibajavítást tett letölthetővé.

  2. 4
    ChromeOS biztonsági frissítés

    11 biztonsági javításból álló frissítést kapott a Google ChromeOS.

  3. 4
    Adobe FrameMaker sebezhetőségek

    Az Adobe két kritikus hibát javított az Adobe FrameMaker szoftverben.

  4. 4
    Adobe Illustrator frissítések

    Az Adobe Illustrator két sebezhetőség miatt kapott frissítést.

  5. 4
    Adobe Commerce/Magento frissítések

    Az Adobe e-kereskedelmi platformjaihoz öt hibajavítás vált letölthetővé.

  6. 4
    Windows biztonsági javítások

    A Microsoft nagyon jelentős mennyiségű hibajavítást adott ki a Windows-hoz.

  7. 4
    Office sérülékenységek

    A Microsoft Office több mint egy tucat biztonsági frissítést kapott.

  8. 4
    SAP biztonsági frissítés

    Az SAP kritikus veszélyességű sebezhetőségeket szüntetett meg.

  9. 4
    Exchange Server patch-ek

    A Microsoft három biztonsági rést foltozott be az Exchange Serveren.

  10. 4
    Microsoft SQL Server JDBC hiba

    A Microsoft JDBC Driver for SQL Server egy fontos frissítést kapott.

 

G Data Internet Security 2 év 5 eszköz Új licenc
40500 Ft
ESET Home Security Premium 1 év 3 eszköz Nyugdíjas kedvezmény hosszabbítás
17880 Ft
Kaspersky Standard 1 év 10 eszköz Új licenc
20990 Ft
Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!