Adatlopást tehet lehetővé a Lenovo adattárolóinak hibája

​A Lenovo egyes NAS-adattárolóinak esetében egy biztonsági résre derült fény.
 

A Vertical Structure és a WhiteHat Security biztonsági kutatói egy veszélyes sérülékenységre hívták fel a figyelmet azután, hogy alaposan szemügyre vették a Lenovo egyes adattároló eszközeit. Jelen esetben a még mindig viszonylag széles körben használt Iomega/LenovoEMC berendezésekről van szó.
 
A szakemberek arra jöttek rá, hogy egy API-n keresztül egy támadó lekérdezheti az adattárolókon lévő fájlok listáját, és azokhoz hozzáférést is szerezhet.
 
"A szóban forgó API teljes mértékben elérhető és használható mindenféle authentikáció nélkül. Lehetőséget ad fájllistázásra és fájlok letöltésére távolról, meglehetősen triviális módszerekkel" - nyilatkozta Simon Whittaker, a Vertical Structure igazgatója.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A SonicOS SSLVPN kapcsán egy biztonsági hibát kell megszüntetni.

  2. 3

    A Zyxel az USG FLEX H szériás eszközeihez biztonsági frissítéseket adott ki.

  3. 4

    A Schneider Electric a Sage sorozatú megoldásaihoz biztonsági javításokat adott ki.

  4. 3

    A XWiki legutóbb feltárt sérülékenysége adatszivárogtatást segíthet elő.

  5. 4

    16 biztonsági hibajavítás érkezett a Moodle-hoz.

  6. 3

    A Zulip Server egy biztonsági hibát tartalmaz.

  7. 3

    A HAProxy kapcsán egy biztonsági rés került napvilágra.

  8. 3

    A Java hat biztonsági hibajavítást kapott.

  9. 4

    Az Oracle 43 biztonsági rést foltozott be a MySQL Serveren.

  10. 4

    Az Oracle három olyan hibáról számolt be, amelyek a VirtualBoxot érintik.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség