Adatlopást tehet lehetővé a Lenovo adattárolóinak hibája
A Lenovo egyes NAS-adattárolóinak esetében egy biztonsági résre derült fény.
A Vertical Structure és a WhiteHat Security biztonsági kutatói egy veszélyes sérülékenységre hívták fel a figyelmet azután, hogy alaposan szemügyre vették a Lenovo egyes adattároló eszközeit. Jelen esetben a még mindig viszonylag széles körben használt Iomega/LenovoEMC berendezésekről van szó.A szakemberek arra jöttek rá, hogy egy API-n keresztül egy támadó lekérdezheti az adattárolókon lévő fájlok listáját, és azokhoz hozzáférést is szerezhet."A szóban forgó API teljes mértékben elérhető és használható mindenféle authentikáció nélkül. Lehetőséget ad fájllistázásra és fájlok letöltésére távolról, meglehetősen triviális módszerekkel" - nyilatkozta Simon Whittaker, a Vertical Structure igazgatója.
Prémium előfizetéssel!
-
A Drupalhoz három biztonsági hibajavítás érkezett.
-
A Wireshark fejlesztői egy biztonsági hibát orvosoltak.
-
Ismét magas kockázatú hibákra derült fény a Chrome böngészőben.
-
13 biztonsági javítás érkezett az IBM QRadar SIEM-hez.
-
A VIM kapcsán két biztonsági hiba merül fel.
-
A Moodle tíz biztonsági hibajavítással bővült.
-
A Microsoft Edge böngésző újabb frissítéseket kapott.
-
A GitLab újabb biztonsági frissítést adott ki.
-
A Tableau Server egy biztonsági hiba miatt kapott frissítést.
-
A Fortinet fontos hibajavításokat tett elérhetővé a FortiOS-hez.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
