Hlavní navigace

NAS zařízení společnosti Seagate obsahují zero-day zranitelnost

Sdílet

Michal Strnad 3. 3. 2015

Bezpečnostní expert OJ Reeves nalezl kritickou zranitelnost umožňující „Remote Code Execution“. Ta postihuje Network Attached Storage (NAS) zařízení společnosti Seagate, konkrétně Seagate Business Storage 2-Bay NAS zařízení, které má podle první analýzy nejméně 2 500 uživatelů.

Chybu objevil 7. října 2014 a reportoval společnosti Seagate. Ta ji však dosud neopravila.

Reeves dále uvolnil skript napsaný v Pythonu a modul do frameworku Metasploit, které zranitelnosti využívají.

Bližší informace jsou dostupné na SecurityWeek.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.