Confirman vulnerabilidad en dispositivos de almacenamiento Lenovo

Palabras clave

Contenido patrocinado: 
El error fue encontrado en al menos 5.114 dispositivos Iomega y LenovoEMC NAS
Autor:
La vulnerabilidad permite acceder a archivos en recursos compartidos de NAS a través de la API
Datos expuestos

ComputerWorld.- Lenovo emitió un comunicado en el que confirmo la existencia de una vulnerabilidad en sus dispositivos de almacenamiento conectados, la cual expone la información de los usuarios de estos productos.

INFORMACION

Por este medio, el fabricante chino de ordenadores señaló que el error encontrado en al menos 5.114 dispositivos Iomega y LenovoEMC NAS conectados a Internet podría permitir a un usuario no autenticado acceder a archivos en recursos compartidos de NAS a través de la API.

Lenovo también señaló que muchos de estos modelos ya habrían llegado al final de su vida útil, lo que significa que ya no recibían soporte por parte de la empresa, por lo que la compañía recomienda que se actualice el firmware de manera urgente.

Cabe destacar que, dentro de la información expuesta, se encontró una cantidad significativa de información financiera confidencial que incluye números de tarjeta y registros financieros.

Contenido relacionado: