0day en NAS de Seagate
Beyond Binary ha publicado un 0day que afecta a dispositivos NAS de la compañía Seagate. La vulnerabilidad podría permitir ejecutar código a atacantes remotos (localizados en el mismo segmento de red) no autenticados y, a partir de datos mostrados por el buscador Shodan, afectaría al menos a 2.500 dispositivos. Según Beyond Binary, la vulnerabilidad se reportó a Seagate, y ha sido publicada al vencerse el plazo de 100 días establecido inicialmente.
Seagate ha reconocido 0-day en NAS y anuncia parche para mayo.
Referencias:
- 01/03/2015 isc.sans.edu Advisory: Seagate NAS Remote Code Execution
- 02/03/2015 securityaffairs.co Seagate NAS affected by a Remote Code Execution zero-day vulnerability
- 02/03/2015 securityweek.com Seagate Business NAS Flaws Allow Remote Code Execution: Researchers
- 09/03/2015 net-security.org Seagate acknowledges NAS 0-day, announces patch for May
Etiquetas: