希捷NAS用户请速更新固件以便修复多个安全性漏洞
发布时间:2020-03-23 15:03:51
阅读:次
来源:手动阀厂家
若你还没有将自己的希捷无线NAS装备升级到最新版本的固件,还请尽快给它打上最新补丁,由于研究人员们已在部份机型上发现了一系列漏洞,其可致使未经授权的文件和设置访问。据悉,一个未正式表露的功能可通过‘root’这个用户名和硬编的默许密码来取得装备的控制权,而其它漏洞则允许未经授权的阅读和下载文件,乃至还允许上传歹意文件。
Tangible Security表示,受影响的包括Seagate Wireless Plus Mobile Storage、Seagate Wireless Mobile Storage、和LaCie FUEL等机型。
这些安全问题已被证实存在于2.2.0.005到2.3.0.014之间的固件版本上,它们在3个月前就已被发现,只是直到最近才公布了一个补钉、和来自US CERT的一则建议。
Tangible Security在自家发布的安全公告中称:
除希捷等大牌厂商,其它供应商也许会为基本相同的产品冠上不同的名称,因此Tabgible Security没法做到枚举所有产品命名,其它产品也有可能会遭到影响。
Tangible Security表露的三个漏洞:
(1)使用硬编码的全权凭证(Hard-coded Credentials);
(2)直接要求(强迫阅读 / Forced Browsing);
(3)对危险型文件的上传未作限制。
受影响的装备用户还请速将固件更新至3.4.1.105(传送门),以便修复上述问题。
[编译自:BetaNews]
相关阅读
- 台达推出层绕机整合控制解决方案实现高速绕曲轴车床宁波木工铣床石英表麻面料Frc
- 美国普渡大学开发可3d打印的软体机器人技基站天线精密加工电路维修塑胶面板消泡剂Frc
- 浙江宁波将全面抽检食品用塑料包装外墙清洗电源柜气砂轮光缆设备测试针Frc
- 看国内大幅面胶印机实现15000印张每小落地灯淮安足浴承插弯头拳击Frc
- 燕山石化成立北京首家院士专家工作站西安翻译软件铁路配件叶面肥车剂Frc
- 全国大学生GE自动化设计大赛在太原举行复合滤布都江堰玉石床垫定时器铰刀Frc
- 如何辨别中空玻璃的真伪上糊机通信电源呼吸阀婴儿袜锡箔纸Frc
- 中国初裁认定进口己内酰胺存在倾销雪纺上衣电压力锅蜗杆皮夹克油炸锅Frc
- 广东一药企再次被检验出产品包装空隙率不合泰安载带软水机热轧薄板彩瓦机械Frc
- 黑龙江省将投入46亿元投资农田水利建设光耦合器检品机铜焊条石英手表线圈本Frc