Adatlopást tehet lehetővé a Lenovo adattárolóinak hibája
A Lenovo egyes NAS-adattárolóinak esetében egy biztonsági résre derült fény.
A Vertical Structure és a WhiteHat Security biztonsági kutatói egy veszélyes sérülékenységre hívták fel a figyelmet azután, hogy alaposan szemügyre vették a Lenovo egyes adattároló eszközeit. Jelen esetben a még mindig viszonylag széles körben használt Iomega/LenovoEMC berendezésekről van szó.
A szakemberek arra jöttek rá, hogy egy API-n keresztül egy támadó lekérdezheti az adattárolókon lévő fájlok listáját, és azokhoz hozzáférést is szerezhet.
"A szóban forgó API teljes mértékben elérhető és használható mindenféle authentikáció nélkül. Lehetőséget ad fájllistázásra és fájlok letöltésére távolról, meglehetősen triviális módszerekkel" - nyilatkozta Simon Whittaker, a Vertical Structure igazgatója.
Prémium előfizetéssel!
-
A TYPO3 újabb biztonsági frissítést kapott.
-
Az IBM QRadar SIEM-hez jelentős mennyiségű biztonsági javítás vált elérhetővé.
-
A Discord Client egy biztonsági hibát tartalmaz.
-
A Fortinet egy magas veszélyességű sebezhetőségről számolt be a FortiOS kapcsán.
-
Több mint egy tucat sebezhetőségtől szabadult meg a Firefox.
-
A Thunderbird szoftver legfrissebb kiadása számos biztonsági javítást tartalmaz.
-
Az Adobe egy fontos biztonsági frissítést adott ki a ColdFusion szoftverhez.
-
Az Adobe Illustrator alkalmazás két biztonsági hibajavítással gyarapodott.
-
Az Adobe Dreamweaver kritikus sebezhetőségektől vált meg a legújabb verziójával.
-
Az Adobe InDesign kapcsán öt biztonsági rés befoltozására nyílt lehetőség.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat