Adatlopást tehet lehetővé a Lenovo adattárolóinak hibája
A Lenovo egyes NAS-adattárolóinak esetében egy biztonsági résre derült fény.
A Vertical Structure és a WhiteHat Security biztonsági kutatói egy veszélyes sérülékenységre hívták fel a figyelmet azután, hogy alaposan szemügyre vették a Lenovo egyes adattároló eszközeit. Jelen esetben a még mindig viszonylag széles körben használt Iomega/LenovoEMC berendezésekről van szó.
A szakemberek arra jöttek rá, hogy egy API-n keresztül egy támadó lekérdezheti az adattárolókon lévő fájlok listáját, és azokhoz hozzáférést is szerezhet.
"A szóban forgó API teljes mértékben elérhető és használható mindenféle authentikáció nélkül. Lehetőséget ad fájllistázásra és fájlok letöltésére távolról, meglehetősen triviális módszerekkel" - nyilatkozta Simon Whittaker, a Vertical Structure igazgatója.
Prémium előfizetéssel!
-
A Google az áprilisi biztonsági frissítései révén két sebezhetőséget szüntetett meg
-
A GLPI fejlesztői öt biztonsági rést foltoztak be.
-
A Flask egy biztonsági hiba miatt kapott frissítést.
-
Elkezdődött a FortiClient EMS egyik súlyos sérülékenységének kihasználása a kibertérben.
-
A WatchGuard Fireware OS-hez egy újabb biztonsági javítás vált elérhetővé.
-
Az IBM Db2 több újonnan feltárt sebezhetőség miatt kapott frissítést.
-
Újabb biztonsági frissítés érkezett az IBM QRadar SIEM-hez.
-
Kritikus biztonsági problémára derült fény az Axios-ban.
-
A FreeBSD-hez négy biztonsági javítás érkezett.
-
Magas veszélyességű sebezhetőségre derült fény a Vim kapcsán.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat