Seguridad informática

Lenovo confirma una vulnerabilidad en sus NAS

Lenovo ha confirmado a través de un comunicado en su página web la existencia de una vulnerabilidad. Se trata de un fallo que afecta a sus dispositivos de almacenamiento conectado. Debido al cual se exponen los datos de los usuarios de estos productos a cualquiera que los busque. Un informe informaba en primer lugar sobre este fallo, después de tener acceso a 13.000 archivos de hojas de cálculo indexados, donde había mucha información confidencial, como datos financieros.

Lenovo confirma una vulnerabilidad en sus NAS

La empresa confirma en su web la existencia de esta vulnerabilidad. Además, han revelado el listado de dispositivos afectados por la misma en su totalidad.

Vulnerabilidad grave

Según dice Lenovo en su comunicado, esta vulnerabilidad podría permitir a un usuario no autenticado acceder a archivos en recursos compartidos de NAS a través de la API. Según los últimos datos, este fallo afecta a unos 5.114 dispositivos de la marca y Iomega, todos ellos conectados a Internet. Por lo que se trata de un problema bastante grave.

Algunos de estos productos habrían llegado ya al final de su vida útil, por lo que no reciben actualizaciones. La empresa recomienda a los usuarios actualizar el firmware de los mismos, para evitar estar afectados por este fallo en los mismos.

[irp]

De modo que si tienes algún NAS o dispositivo de almacenamiento de Lenovo, debes proteger tu dispositivo lo antes posible para evitar problemas en el mismo. En la web de la empresa está el comunicado, donde se informa también sobre lo que se debe hacer en este sentido, en caso de que haya algún problema.

Fuente
Lenovo

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba