Adatlopást tehet lehetővé a Lenovo adattárolóinak hibája
A Lenovo egyes NAS-adattárolóinak esetében egy biztonsági résre derült fény.
A Vertical Structure és a WhiteHat Security biztonsági kutatói egy veszélyes sérülékenységre hívták fel a figyelmet azután, hogy alaposan szemügyre vették a Lenovo egyes adattároló eszközeit. Jelen esetben a még mindig viszonylag széles körben használt Iomega/LenovoEMC berendezésekről van szó.
A szakemberek arra jöttek rá, hogy egy API-n keresztül egy támadó lekérdezheti az adattárolókon lévő fájlok listáját, és azokhoz hozzáférést is szerezhet.
"A szóban forgó API teljes mértékben elérhető és használható mindenféle authentikáció nélkül. Lehetőséget ad fájllistázásra és fájlok letöltésére távolról, meglehetősen triviális módszerekkel" - nyilatkozta Simon Whittaker, a Vertical Structure igazgatója.
Prémium előfizetéssel!
-
A Splunk Enterprise jelentős biztonsági frissítést kapott.
-
A Palo Alto újabb biztonsági javításokat tett elérhetővé a PAN-OS-hez.
-
A Firefox új verziói 42 biztonsági hibajavítással érkeztek meg.
-
A FreeRDP kapcsán hat sérülékenységre derült fény.
-
A phpBB kapcsán egy súlyos sérülékenységre derült fény.
-
A GitLab kapcsán egy 12 biztonsági hiba megszüntetésére lehetőséget adó frissítés látott napvilágot.
-
Az Oracle soron kívüli hibajavítást tett közzé a PeopleSoft megoldásaihoz.
-
Újabb 28 biztonsági rést foltozott be a Google a Chrome webböngészőn.
-
A Laravel Framework kapcsán egy biztonsági hibára derült fény.
-
A PyPDF esetében három biztonsági rést kell megszüntetni.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat