安基网 首页 资讯 安全报 查看内容

联想NAS产品存在高危漏洞,数据泄露风险极高

2019-7-18 12:39| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 7月17日,研究人员发现,联想部分型号的NAS存储设备面临着网络攻击风险,设备总量超过5100个,包含300多万个文件,原因在于设备存在固件级漏洞。黑客可轻松地利用该漏洞查看和访问存储在NAS设备上的数据。联想将该漏洞定义为高严重性,因为它允许通过API对NAS共享上的文件进行未经身份验证的访问。目前 ...

7月17日,研究人员发现,联想部分型号的NAS存储设备面临着网络攻击风险,设备总量超过5100个,包含300多万个文件,原因在于设备存在固件级漏洞。黑客可轻松地利用该漏洞查看和访问存储在NAS设备上的数据。

联想将该漏洞定义为高严重性,因为它允许通过API对NAS共享上的文件进行未经身份验证的访问。目前,该公司敦促易受攻击设备的用户立即将其固件更新到最新版本。

联想表示,在用户可能因为其他原因无法立即更新固件的情况下,应尽快删除所有的公共共享链接。通过这种做法,可以实现对漏洞的“部分保护”。

来源:DARKReading

更多资讯,请关注360智库微信公众号。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6714580372941701640/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部