Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/04/2018

Grave fallo de seguridad en dispositivos LG NAS

Se recomienda la desconexión del dispositivo de almacenamiento en red LG.

Se ha descubierto una vulnerabilidad de ejecución de código remoto en varios modelos de dispositivos LG NAS. Un atacante podría comprometer los dispositivos vulnerables y robar datos almacenados en ellos.

La validación del campo "contraseña" es incorrecta, y se pueden insertar comandos del sistema.

Dado que, LG aún no ha sacado una actualización, se recomienda desconectar de Internet estos dispositivos y vigilar los accesos.

Más información.

CSIRT-CV