Seagate подтвердила наличие уязвимостей в Business Storage NAS

image

Теги: Seagate, уязвимости

Производитель обещает выпустить исправление в мае 2015 года.

Компания Seagate подтвердила наличие уязвимости нулевого дня в системе внешних накопителей Business Storage 2-Bay NAS. Seagate планирует выпустить патчи для ПО в мае 2015 года. Об этом сообщают представители компании Seagate.

Данная уязвимость была найдена австралийской ИБ-компанией Beyond Binary. Специалисты компании заявили , что в продуктах линии NAS, включая все версии прошивки устройства до 2014.00319, обнаружены бреши, которые могут эксплуатироваться без авторизации.

Представители Seagate в свою очередь заявили, что уязвимость влияет на работу только тех пользователей, которые используют Business Storage 2-Bay NAS для открытой работы в интернете. Брешь представляет опасность в случае, если пользователь вручную поменяет настройки по умолчанию. В заводских настройках проблем с уязвимостью не возникает.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.