Adatlopást tehet lehetővé a Lenovo adattárolóinak hibája
A Lenovo egyes NAS-adattárolóinak esetében egy biztonsági résre derült fény.
A Vertical Structure és a WhiteHat Security biztonsági kutatói egy veszélyes sérülékenységre hívták fel a figyelmet azután, hogy alaposan szemügyre vették a Lenovo egyes adattároló eszközeit. Jelen esetben a még mindig viszonylag széles körben használt Iomega/LenovoEMC berendezésekről van szó.
A szakemberek arra jöttek rá, hogy egy API-n keresztül egy támadó lekérdezheti az adattárolókon lévő fájlok listáját, és azokhoz hozzáférést is szerezhet.
"A szóban forgó API teljes mértékben elérhető és használható mindenféle authentikáció nélkül. Lehetőséget ad fájllistázásra és fájlok letöltésére távolról, meglehetősen triviális módszerekkel" - nyilatkozta Simon Whittaker, a Vertical Structure igazgatója.
Prémium előfizetéssel!
-
A Zoom kapcsán egy biztonsági hiba látott napvilágot.
-
A Synology egy kritikus biztonsági hibát javított a BeeStation kapcsán.
-
Az Adobe InDesign fontos hibajavításokkal bővült.
-
Az Adobe egy biztonsági rést foltozott be a Photoshopon.
-
Az Adobe Illustratorhoz két biztonsági frissítés vált elérhetővé.
-
A Microsoft kiadta a Windows novemberi biztonsági frissítéseit.
-
A Microsoft Office frissítésével közel egy tucatnyi biztonsági hiba orvosolható.
-
Az SAP letölthetővé tette a novemberi biztonsági frissítéseit.
-
A Microsoft SQL Server egy biztonsági hibajavítást kapott.
-
A SharePoint Serverhez ezúttal egy biztonsági frissítés érkezett.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat