Lenovo ได้ออกแพทช์สำหรับสำหรับอุปกรณ์สตอเรจ LenovoEMC

ข่าวสารไวรัส วงการไอที
ที่บอร์ดนี้

Lenovo ได้ออกแพทช์สำหรับสำหรับอุปกรณ์สตอเรจ LenovoEMC

โพสต์โดย KasamaKP » จันทร์ 05 ส.ค. 2019 11:29 pm

รูปภาพ

Lenovo ได้ออกแพทช์สำหรับสำหรับอุปกรณ์สตอเรจที่เชื่อมต่อผ่านเครือข่ายทั้งระดับองค์กรและ SMB สำหรับอุดช่องโหว่ที่ปล่อยข้อมูลรั่วไหลออกไปสู่อินเทอร์เน็ต หลังจากนักวิจัยออกมาเตือนถึงช่องโหว่บนฮาร์ดแวร์สตอเรจและสตอเรจที่เชื่อมต่อเครือข่าย (NAS) แบรนด์ดั้งเดิมของ LenovoEMC

ทั้งนี้ ทาง Lenovo ได้เผยรายละเอียดของบั๊กเมื่อช่วงกลางเดือนกรกฎาคมที่ผ่านมา โดยจัดระดับความรุนแรงอยู่ที่ระดับสูง สามารถถูกนำไปใช้ประโยชน์ด้วยการทำคำสั่งร้องขอที่ออกแบบมาเป็นพิเศษสำหรับใช้กับอินเทอร์เฟซโปรแกรมมิ่งบนแอพพลิเคชั่นของฮาร์ดแวร์

ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยขณะที่กำลังวิเคราะห์ข้อมูลปริมาณกว่า 36 เทอราไบต์ ซึ่งรวมถึงข้อมูลความลับทางการเงินอย่างเช่น เลขบัตรเครดิต และประวัติการทำธุรกรรมด้วยในช่วงปลายปีที่แล้ว ระหว่างการค้นหาผ่าน Shodan.io

ตัว Shodan เองถือเป็นซอฟต์แวร์ที่ออกแบบมาสำหรับตรวจสอบความปลอดภัยบนเครือข่าย ซึ่งกลายเป็นเครื่องมือที่ทำให้พนักงานของ Vertical Structure ค้นหารูปแบบของไฟล์แปลกประหลาดที่โผล่มาอย่างไม่รู้อีโหน่อีเหน่ จนนำไปสู่การรายงานบั๊กครั้งนี้

ที่มา : Threatpost
ที่มา : https://www.enterpriseitpro.net/lenovoe ... cial-data/
KasamaKP
 
โพสต์: 225
ลงทะเบียนเมื่อ: อาทิตย์ 21 พ.ค. 2017 6:35 pm

ย้อนกลับไปยัง IT News

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 0 ท่าน

cron