Adatlopást tehet lehetővé a Lenovo adattárolóinak hibája

Szerző: Biztonságportál | Utolsó módosítás: 2019.07.17.
​A Lenovo egyes NAS-adattárolóinak esetében egy biztonsági résre derült fény.
 

A Vertical Structure és a WhiteHat Security biztonsági kutatói egy veszélyes sérülékenységre hívták fel a figyelmet azután, hogy alaposan szemügyre vették a Lenovo egyes adattároló eszközeit. Jelen esetben a még mindig viszonylag széles körben használt Iomega/LenovoEMC berendezésekről van szó.
 
A szakemberek arra jöttek rá, hogy egy API-n keresztül egy támadó lekérdezheti az adattárolókon lévő fájlok listáját, és azokhoz hozzáférést is szerezhet.
 
"A szóban forgó API teljes mértékben elérhető és használható mindenféle authentikáció nélkül. Lehetőséget ad fájllistázásra és fájlok letöltésére távolról, meglehetősen triviális módszerekkel" - nyilatkozta Simon Whittaker, a Vertical Structure igazgatója.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Adobe Premiere sérülékenységek

    Az Adobe három hibajavítást adott ki a Adobe Premiere alkalmazásához.

  2. 4
    Adobe Illustrator biztonsági javítások

    Az Adobe négy biztonsági rést foltozott be az Illustrator szoftveren.

  3. 4
    Adobe Commerce/Magento patch-ek

    Az Adobe frissítette a Commerce és Magento megoldásait.

  4. 4
    Adobe After Effects hibajavítások

    Az Adobe After Effects frissítésével négy sérülékenység szüntethető meg.

  5. 4
    Fortinet biztonsági hibák

    A Fortinet két kritikus veszélyességű sebezhetőségről számolt be.

  6. 4
    Windows biztonsági frissítések

    Letölthetővé váltak a Windows májusi biztonsági frissítései.

  7. 4
    Office biztonsági hibák

    A Microsoft Office frissítésével 19 biztonsági rés foltozható be.

  8. 4
    SharePoint Server javítások

    A Microsoft hat biztonsági hibát javított a SharePoint kapcsán.

  9. 3
    SAP sebezhetőségek

    Az SAP kiadta a májusi biztonsági frissítéseit.

  10. 3
    LangChain sebezhetőség

    A LangChain egy biztonsági hiba miatt kapott javítást.

 

ESET NOD32 Antivirus 3 eszköz 3 év Új licenc
62990 Ft
ESET Home Security Premium 2 év 4 eszköz Nyugdíjas kedvezmény hosszabbítás
41990 Ft
ESET NOD32 Antivirus 2 év 3 eszköz Hosszabbítás
31990 Ft
Partnerhírek
Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!