Lenovo confirma la vulnerabilidad de sus dispositivos NAS

Un comunicado de Lenovo confirma la vulnerabilidad de sus NAS y recomienda actualizar el firmware a la mayor brevedad posible.

Los problemas de seguridad son habituales dentro de la industria informática. Concretamente ahora se ha encontrado una vulnerabilidad en los NAS de Lenovo. Ha sido la web de la compañía quien ha confirmado el problema. Dicha vulnerabilidad afecta a los dispositivos de almacenamiento conectado. Un fallo que expone los datos de todos los clientes de este productos para cualquiera que los esté buscando.

Se reconoce esta vulnerabilidad después de que un informe revelara el fallo. Dicho informe indica que se habían encontrado indexadas más de 13 000 hojas de cálculo. Las diferentes hojas de cálculo, en la mayoría de los casos, contenían datos confidenciales, como datos financieros. Un problema importante para Lenovo, que trata con transparencia absoluta.

Confirmado por parte de Lenovo la vulnerabilidad de sus NAS

Por parte de la compañía se ha informado que la vulnerabilidad permite a un usuario no identificado acceder a los documentos compartidos por el NAS mediante la API. Lenovo ha especificado los dispositivos afectados por esta vulnerabilidad. Concretamente el fallo afecta a 5 114 dispositivos de la compañía Lenovo y de su filial Iomega, que se conectan a internet. Evidentemente el problema es extremadamente grave.

Algunos de los dispositivos ya estaban catalogados como ‘End of Life’, así que no recibirán parches de seguridad. Desde Lenovo han pedido a todos los clientes que actualicen el firmware lo antes posible. Así se les garantiza la seguridad y se impedirá que un atacante externo pueda acceder a los datos.

Cualquiera que tenga un NAS o sistema de almacenamiento de Lenovo deberá actualizarlo. Si está dentro del catálogo ‘End of Life’, se deberá cambiar el dispositivo a la mayor brevedad posible. Adquirir un producto más nuevo o de QNAP, por ejemplo, con años de experiencia, será lo mejor para la seguridad.

Salir de la versión móvil