手动阀厂家
免费服务热线

Free service

hotline

010-00000000
手动阀厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

希捷NAS用户请速更新固件以便修复多个安全性漏洞

发布时间:2020-03-23 15:03:51 阅读: 来源:手动阀厂家

若你还没有将自己的希捷无线NAS装备升级到最新版本的固件,还请尽快给它打上最新补丁,由于研究人员们已在部份机型上发现了一系列漏洞,其可致使未经授权的文件和设置访问。据悉,一个未正式表露的功能可通过‘root’这个用户名和硬编的默许密码来取得装备的控制权,而其它漏洞则允许未经授权的阅读和下载文件,乃至还允许上传歹意文件。

Tangible Security表示,受影响的包括Seagate Wireless Plus Mobile Storage、Seagate Wireless Mobile Storage、和LaCie FUEL等机型。

这些安全问题已被证实存在于2.2.0.005到2.3.0.014之间的固件版本上,它们在3个月前就已被发现,只是直到最近才公布了一个补钉、和来自US CERT的一则建议。

Tangible Security在自家发布的安全公告中称:

除希捷等大牌厂商,其它供应商也许会为基本相同的产品冠上不同的名称,因此Tabgible Security没法做到枚举所有产品命名,其它产品也有可能会遭到影响。

Tangible Security表露的三个漏洞:

(1)使用硬编码的全权凭证(Hard-coded Credentials);

(2)直接要求(强迫阅读 / Forced Browsing);

(3)对危险型文件的上传未作限制。

受影响的装备用户还请速将固件更新至3.4.1.105(传送门),以便修复上述问题。

[编译自:BetaNews]

机场用洗地机

高压清洗机

上海德沁机械有限公司

相关阅读