Adatlopást tehet lehetővé a Lenovo adattárolóinak hibája

Szerző: Biztonságportál | Utolsó módosítás: 2019.07.17.
​A Lenovo egyes NAS-adattárolóinak esetében egy biztonsági résre derült fény.
 

A Vertical Structure és a WhiteHat Security biztonsági kutatói egy veszélyes sérülékenységre hívták fel a figyelmet azután, hogy alaposan szemügyre vették a Lenovo egyes adattároló eszközeit. Jelen esetben a még mindig viszonylag széles körben használt Iomega/LenovoEMC berendezésekről van szó.
 
A szakemberek arra jöttek rá, hogy egy API-n keresztül egy támadó lekérdezheti az adattárolókon lévő fájlok listáját, és azokhoz hozzáférést is szerezhet.
 
"A szóban forgó API teljes mértékben elérhető és használható mindenféle authentikáció nélkül. Lehetőséget ad fájllistázásra és fájlok letöltésére távolról, meglehetősen triviális módszerekkel" - nyilatkozta Simon Whittaker, a Vertical Structure igazgatója.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    FortiSandbox biztonsági hibák

    A FortiSandboxhoz több biztonsági frissítés vált elérhetővé.

  2. 3
    FortiWeb sebezhetőség

    A Fortinet egy biztonsági javítást adott ki a FortiWebhez.

  3. 4
    Adobe Illustrator sebezhetőség

    Az Adobe Illustratorban egy kritikus veszélyességű hiba található.

  4. 4
    Adobe Photoshop biztonsági hiba

    Az Adobe a Photoshop szoftverben egy hibát javított.

  5. 4
    Adobe InDesign frissítések

    Az Adobe kilenc sebezhetőséget orvosolt az InDesign alkalmazás kapcsán.

  6. 4
    Acrobat Reader sérülékenység

    Az Adobe Acrobat Reader egy biztonsági frissítéssel gyarapodott.

  7. 4
    Windows sebezhetőségek

    Telepíthetők a Windows április frissítései.

  8. 4
    Office biztonsági hibák

    Az Office biztonsági frissítésével egy tucat sebezhetőség vált megszüntethetővé.

  9. 4
    SAP biztonsági frissítések

    Az SAP 19 biztonsági rést foltozott be.

  10. 4
    SQL Server biztonsági hibák

    A Microsoft az SQL Serverhez három biztonsági javítást adott ki.

 

Bitdefender Antivirus Plus 2 év 5 eszköz
13990 Ft
ESET NOD32 Antivirus 3 eszköz 3 év Hosszabbítás
46990 Ft
G Data Internet Security 1 eszköz 1 év Hosszabbítás
8700 Ft
Partnerhírek
Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!