.){kind=link}
Kompanija Positive Technologies prijavila je otkriće opasne ranjivosti u firmveru mrežnog skladišta Western Digital (WD). Rupa omogućava napadačima da izvrše proizvoljni zlonamjerni kod na uređajima i ukradu osjetljive informacije.
Ranjivost, opisana u sigurnosnom biltenu CVE-2023-22815, dobila je ocjenu CVSS 8,8 od 3.0. Problem utiče na My Cloud OS 5 firmver v5.23.114. Koristi se na takvim Western Digital NAS-ovima kao što su My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 i drugi (puna lista možete pogledati na web stranici proizvođača).
“Najopasniji scenario je potpuno preuzimanje upravljanja NAS-om. Svi naredni koraci zavise od napadačevih zadataka: krađa podataka, njihova modifikacija, potpuno uklanjanje ili postavljanje na NAS bilo kojeg napadačevog softvera. Razlog ranjivosti može biti vezan za dodavanje nove funkcionalnosti NAS-u i izostanak sigurnosnih provjera”, rekli su stručnjaci Positive Technologies.
Western Digital je već odgovorio i objavio firmver My Cloud OS 5 v5.26.300, koji rješava problem. Svim korisnicima navedenih uređaja toplo se preporučuje da preuzmu ažuriranje. U međuvremenu, od kraja avgusta 2023. godine, IP adrese više od 2400 Western Digital mrežnih uređaja za skladištenje i dalje su dostupne na globalnoj mreži. Najveći broj njih nalazi se u Njemačkoj (460), SAD (310), Italiji (257), Velikoj Britaniji (131) i Južnoj Koreji (125).
Pročitajte također: