Adatlopást tehet lehetővé a Lenovo adattárolóinak hibája

Szerző: Biztonságportál | Utolsó módosítás: 2019.07.17.
​A Lenovo egyes NAS-adattárolóinak esetében egy biztonsági résre derült fény.
 

A Vertical Structure és a WhiteHat Security biztonsági kutatói egy veszélyes sérülékenységre hívták fel a figyelmet azután, hogy alaposan szemügyre vették a Lenovo egyes adattároló eszközeit. Jelen esetben a még mindig viszonylag széles körben használt Iomega/LenovoEMC berendezésekről van szó.
 
A szakemberek arra jöttek rá, hogy egy API-n keresztül egy támadó lekérdezheti az adattárolókon lévő fájlok listáját, és azokhoz hozzáférést is szerezhet.
 
"A szóban forgó API teljes mértékben elérhető és használható mindenféle authentikáció nélkül. Lehetőséget ad fájllistázásra és fájlok letöltésére távolról, meglehetősen triviális módszerekkel" - nyilatkozta Simon Whittaker, a Vertical Structure igazgatója.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    Firebird sebezhetőség

    A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.

  2. 3
    Citrix NetScaler sebezhetőségek

    A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.

  3. 4
    FreePBX nulladik napi hiba

    A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.

  4. 3
    Apache Tomcat sérülékenység

    Az Apache Tomcat kapcsán egy biztonsági résre derült fény.

  5. 4
    IBM QRadar SIEM frissítés

    Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.

  6. 3
    Intel PROSet/Wireless WiFi hiba

    Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.

  7. 4
    ImageMagick sérülékenységek

    Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.

  8. 3
    Docker Desktop sérülékenység

    A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.

  9. 4
    Autodesk AutoCAD sérülékenységek

    Három biztonsági hiba sújtja az Autodesk AutoCAD alkalmazásait.

  10. 4
    Apple ImageIO frissítés

    Az Apple több operációs rendszerét is érintő hibát javított.

 

G Data Internet Security 1 év 3 eszköz Új licenc
19500 Ft
ESET Home Security Premium 3 év 4 eszköz Hosszabbítás
67990 Ft
G Data Total Security 2 eszköz 2 év Hosszabbítás
26400 Ft
Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!