Hlavní navigace

NAS zařízení společnosti Seagate obsahují zero-day zranitelnost

Michal Strnad

Bezpečnostní expert OJ Reeves nalezl kritickou zranitelnost umožňující „Remote Code Execution“. Ta postihuje Network Attached Storage (NAS) zařízení společnosti Seagate, konkrétně Seagate Business Storage 2-Bay NAS zařízení, které má podle první analýzy nejméně 2 500 uživatelů.

Chybu objevil 7. října 2014 a reportoval společnosti Seagate. Ta ji však dosud neopravila.

Reeves dále uvolnil skript napsaný v Pythonu a modul do frameworku Metasploit, které zranitelnosti využívají.

Bližší informace jsou dostupné na SecurityWeek.

Našli jste v článku chybu?