Lenovo ha confirmado a través de un comunicado en su página web la existencia de una vulnerabilidad. Se trata de un fallo que afecta a sus dispositivos de almacenamiento conectado. Debido al cual se exponen los datos de los usuarios de estos productos a cualquiera que los busque. Un informe informaba en primer lugar sobre este fallo, después de tener acceso a 13.000 archivos de hojas de cálculo indexados, donde había mucha información confidencial, como datos financieros.
Lenovo confirma una vulnerabilidad en sus NAS
La empresa confirma en su web la existencia de esta vulnerabilidad. Además, han revelado el listado de dispositivos afectados por la misma en su totalidad.
Vulnerabilidad grave
Según dice Lenovo en su comunicado, esta vulnerabilidad podría permitir a un usuario no autenticado acceder a archivos en recursos compartidos de NAS a través de la API. Según los últimos datos, este fallo afecta a unos 5.114 dispositivos de la marca y Iomega, todos ellos conectados a Internet. Por lo que se trata de un problema bastante grave.
Algunos de estos productos habrían llegado ya al final de su vida útil, por lo que no reciben actualizaciones. La empresa recomienda a los usuarios actualizar el firmware de los mismos, para evitar estar afectados por este fallo en los mismos.
[irp]De modo que si tienes algún NAS o dispositivo de almacenamiento de Lenovo, debes proteger tu dispositivo lo antes posible para evitar problemas en el mismo. En la web de la empresa está el comunicado, donde se informa también sobre lo que se debe hacer en este sentido, en caso de que haya algún problema.