Seagate подтвердила наличие уязвимостей в Business Storage NAS

Компания Seagate подтвердила наличие уязвимости нулевого дня в системе внешних накопителей Business Storage 2-Bay NAS. Seagate планирует выпустить патчи для ПО в мае 2015 года. Об этом сообщают представители компании Seagate.

Данная уязвимость была найдена австралийской ИБ-компанией Beyond Binary. Специалисты компании заявили , что в продуктах линии NAS, включая все версии прошивки устройства до 2014.00319, обнаружены бреши, которые могут эксплуатироваться без авторизации.

Представители Seagate в свою очередь заявили, что уязвимость влияет на работу только тех пользователей, которые используют Business Storage 2-Bay NAS для открытой работы в интернете. Брешь представляет опасность в случае, если пользователь вручную поменяет настройки по умолчанию. В заводских настройках проблем с уязвимостью не возникает.