1. Casa
  2. Notícies
  3. La vulnerabilitat de seguretat de Lenovo exposa una informació sensible de 36 KB

La vulnerabilitat de seguretat de Lenovo exposa una informació sensible de 36 KB

Taula de continguts:

Vídeo: Yoga Slim 9i Product Tour 2024

Vídeo: Yoga Slim 9i Product Tour 2024
Anonim

Lenovo va reconèixer recentment una important vulnerabilitat de seguretat (CVE-2019-6160) i la va classificar com a explotació d’alta severitat. Aquesta vulnerabilitat existia als dispositius d’emmagatzematge connectats a la xarxa.

Malauradament, l’explotació va acabar exposant les dades de milers d’usuaris amb dispositius d’emmagatzematge Lenovo-EMC. Els investigadors de seguretat que van estudiar l'impacte van revelar que el defecte de seguretat va provocar fuites de dades de 36 TB.

Un informe d’Estructura Vertical afirmava que les dades de 36 TB s’emmagatzemaven al voltant de 13.000 fitxers de full de càlcul.

Els investigadors van utilitzar un motor de cerca de dispositius connectats a Internet anomenat Shodan per descobrir les fuites de dades. Estudis posteriors van revelar que aproximadament 3.030.106 arxius estaven en l'índex.

Aquests fitxers contenien una gran quantitat de dades financeres sensibles, com ara dades financeres i informació de la targeta de crèdit.

Lenovo va alliberar ràpidament el pedaç

El gran impacte d'aquesta explotació de seguretat va obligar Lenovo a emetre un assessorament. El fabricant de maquinari va confirmar que es tracta d’un defecte de seguretat del firmware que pot provocar fuites de dades.

Alguns dispositius d’emmagatzematge permeten als usuaris no autoritzats accedir als vostres fitxers privats. Els atacants poden trobar fàcilment dispositius vulnerables i penetrar en les dades emmagatzemades en aquests dispositius.

Instal·leu una d’aquestes eines anti-hacking per evitar que els pirates informàtics es posin mans a les vostres dades.

Les investigacions van desplegar encara més el fet que el nombre de dispositius afectats LenovoEMC NAS o Iomega és superior a 5.114.

Sobretot, la majoria d’aquests dispositius afectats van arribar a la seva data límit de finalització de la vida. Vol dir que Lenovo ja no proporciona suport oficial als usuaris.

Instal·leu les últimes actualitzacions del firmware ara

Un equip de la plataforma de seguretat d'aplicacions WhiteHat va verificar les troballes i va informar Lenovo sobre la vulnerabilitat. Lenovo va respondre ràpidament al tema i va retirar les versions obsoletes afectades.

L’empresa també va llançar un pedaç corresponent. La resposta ràpida va ser crucial perquè els clients puguin continuar utilitzant dispositius d’emmagatzematge Lenovo.

Lenovo va recomanar als propietaris dels dispositius afectats que descarreguessin i instal·lessin la darrera actualització del firmware. Com a mesura de precaució, no heu d’utilitzar els vostres dispositius d’emmagatzematge en xarxes d’internet no fiables.

Els experts van apreciar Lenovo per prendre les mesures necessàries. Creuen que altres empreses haurien de seguir la demanda.

Les darreres adreces de seguretat de Dell van trobar una vulnerabilitat recent en el maquinari de la companyia

Les darreres adreces de seguretat de Dell van trobar una vulnerabilitat recent en el maquinari de la companyia

Els ordinadors portàtils de Dell no són tan molestos com els de Lenovo, per exemple, però la companyia vol assegurar-se que se suprimeixen tots els possibles defectes. D’aquesta manera, Dell va publicar una nova actualització de programari especialitzat a les seves màquines que eliminarà un defecte de seguretat descobert recentment al seu sistema de gestió global (GMS) de Sonicwall. Segons diversos informes de ...

L'actualització kb4010319 de Windows 10 soluciona una vulnerabilitat crítica de seguretat de pdf

L'actualització kb4010319 de Windows 10 soluciona una vulnerabilitat crítica de seguretat de pdf

Si sovint treballa amb fitxers PDF, hauríeu de descarregar i instal·lar l’actualització KB4010319 al vostre ordinador Windows 10 tan aviat com sigui possible, ja que soluciona una vulnerabilitat crítica de seguretat dins de PDF que permet l’execució remota de codi. Els atacants que utilitzin contingut PDF en línia especialment elaborat o documents PDF especialment dissenyats podrien executar codis a l’ordinador des d’un control remot ...

El problema de seguretat de Netgear exposa 10.000 encaminadors al segrest de contrasenyes

El problema de seguretat de Netgear exposa 10.000 encaminadors al segrest de contrasenyes

Ara és el moment adequat per actualitzar seriosament el firmware del vostre enrutador Netgear després que la firma de seguretat Trustwave trobés una nova vulnerabilitat que deixés almenys 10.000 routers exposats a segrest de contrasenyes. El defecte de 31 models d’encaminadors Netgear exposa la contrasenya de la GUI web del dispositiu als ciberassos atacants. La problemàtica de la seguretat es produeix al ...

La vulnerabilitat de seguretat de Lenovo exposa una informació sensible de 36 KB

Selecció de l'editor

Solucionar
Arranjament: error del correu electrònic del Windows de Microsoft Windows 2002

Arranjament: error del correu electrònic del Windows de Microsoft Windows 2002

2024
Solucionar
Com solucionar problemes de la pantalla negra minecraft a Windows 10

Com solucionar problemes de la pantalla negra minecraft a Windows 10

2024
Solucionar
Solucionar: la descàrrega del servidor de minecraft no s’obre

Solucionar: la descàrrega del servidor de minecraft no s’obre

2024
Solucionar
Com solucionar errors comuns de minecraft a Windows 10, 8, 8.1

Com solucionar errors comuns de minecraft a Windows 10, 8, 8.1

2024
Solucionar
Miracast no és compatible amb els controladors gràfics de Windows 10 [arreglar]

Miracast no és compatible amb els controladors gràfics de Windows 10 [arreglar]

2024
Solucionar
No s'han complert els requisits mínims d'error de vapor [arreglat]

No s'han complert els requisits mínims d'error de vapor [arreglat]

2024