Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/04/2018

Greu fallada de seguretat en dispositius LG NAS

Es recomana la desconnexió del dispositiu d'emmagatzematge en xarxa LG.

S'ha descobert una vulnerabilitat d'execució de codi remot en diversos models de dispositius LG NAS. Un atacant podria comprometre els dispositius vulnerables i robar dades emmagatzemades en ells.

La validació del camp "contrasenya" és incorrecta, i es poden inserir comandaments del sistema.

Atès que, LG encara no ha tret una actualització, es recomana desconnectar d'Internet aquests dispositius i vigilar els accessos.

Més informació.

CSIRT-CV