Adatlopást tehet lehetővé a Lenovo adattárolóinak hibája

​A Lenovo egyes NAS-adattárolóinak esetében egy biztonsági résre derült fény.
 

A Vertical Structure és a WhiteHat Security biztonsági kutatói egy veszélyes sérülékenységre hívták fel a figyelmet azután, hogy alaposan szemügyre vették a Lenovo egyes adattároló eszközeit. Jelen esetben a még mindig viszonylag széles körben használt Iomega/LenovoEMC berendezésekről van szó.
 
A szakemberek arra jöttek rá, hogy egy API-n keresztül egy támadó lekérdezheti az adattárolókon lévő fájlok listáját, és azokhoz hozzáférést is szerezhet.
 
"A szóban forgó API teljes mértékben elérhető és használható mindenféle authentikáció nélkül. Lehetőséget ad fájllistázásra és fájlok letöltésére távolról, meglehetősen triviális módszerekkel" - nyilatkozta Simon Whittaker, a Vertical Structure igazgatója.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Az IBM Db2 Intelligence Center három sebezhetőséget tartalmaz.

  2. 4

    Ezúttal csak hat biztonsági javítást kapott az Android.

  3. 4

    A PowerCMS több biztonsági hibajavítással gyarapodott.

  4. 4

    A Google ChromeOS egy kritikus veszélyességű hiba miatt kapott frissítést.

  5. 4

    A Microsoft az Edge webböngészőn egy biztonsági rést foltozott be.

  6. 3

    A SolarWinds Platformhoz négy biztonsági javítás vált letölthetővé.

  7. 4

    Az NVIDIA Windows-os GPU driverek fontos biztonsági frissítést kaptak.

  8. 3

    A VMware vCenter egy biztonsági rés kapcsán kapott frissítést.

  9. 4

    A Google ezúttal egy biztonsági rést foltozott be a Chrome webböngészőn.

  10. 4

    Rengeteg biztonsági rést foltozott be az Apple a macOS-en.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség