Adatlopást tehet lehetővé a Lenovo adattárolóinak hibája
A Lenovo egyes NAS-adattárolóinak esetében egy biztonsági résre derült fény.
A Vertical Structure és a WhiteHat Security biztonsági kutatói egy veszélyes sérülékenységre hívták fel a figyelmet azután, hogy alaposan szemügyre vették a Lenovo egyes adattároló eszközeit. Jelen esetben a még mindig viszonylag széles körben használt Iomega/LenovoEMC berendezésekről van szó.
A szakemberek arra jöttek rá, hogy egy API-n keresztül egy támadó lekérdezheti az adattárolókon lévő fájlok listáját, és azokhoz hozzáférést is szerezhet.
"A szóban forgó API teljes mértékben elérhető és használható mindenféle authentikáció nélkül. Lehetőséget ad fájllistázásra és fájlok letöltésére távolról, meglehetősen triviális módszerekkel" - nyilatkozta Simon Whittaker, a Vertical Structure igazgatója.
Prémium előfizetéssel!
-
A Moodle több sebezhetőség miatt kapott frissítést.
-
Az OpenSSH legújabb kiadása számos sérülékenységet szüntet meg.
-
A Zulip Servert egy biztonsági hiba miatt kell frissíteni.
-
A HP DeskJet sorozatú nyomtatók kapcsán egy biztonsági hibára derült fény.
-
A Google Chrome három biztonsági hibajavítással bővült.
-
A Microsoft két sérülékenységről adott tájékoztatást az Edge webböngésző kapcsán.
-
Az OpenClaw fejlesztői egy biztonsági hibáról számoltak be.
-
A phpMyFAQ fejlesztői számos biztonsági rést foltoztak be.
-
Az Oracle kilenc biztonsági hibát orvosolt a VirtualBox kapcsán.
-
Az Avast Premium Security egy biztonsági hibajavítást kapott.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat