联想NAS产品存在高危漏洞,数据泄露风险极高

发表于:2019-7-18 09:26

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:360智库

#
漏洞
#
联想
分享:
  7月17日,研究人员发现,联想部分型号的NAS存储设备面临着网络攻击风险,设备总量超过5100个,包含300多万个文件,原因在于设备存在固件级漏洞黑客可轻松地利用该漏洞查看和访问存储在NAS设备上的数据。
  联想将该漏洞定义为高严重性,因为它允许通过API对NAS共享上的文件进行未经身份验证的访问。目前,该公司敦促易受攻击设备的用户立即将其固件更新到最新版本。
  联想表示,在用户可能因为其他原因无法立即更新固件的情况下,应尽快删除所有的公共共享链接。通过这种做法,可以实现对漏洞的“部分保护”。

     上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号