7月17日,研究人员发现,联想部分型号的NAS存储设备面临着网络攻击风险,设备总量超过5100个,包含300多万个文件,原因在于设备存在固件级漏洞。黑客可轻松地利用该漏洞查看和访问存储在NAS设备上的数据。
联想将该漏洞定义为高严重性,因为它允许通过API对NAS共享上的文件进行未经身份验证的访问。目前,该公司敦促易受攻击设备的用户立即将其固件更新到最新版本。
联想表示,在用户可能因为其他原因无法立即更新固件的情况下,应尽快删除所有的公共共享链接。通过这种做法,可以实现对漏洞的“部分保护”。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理