.){kind=link}
Spoločnosť Positive Technologies oznámila objavenie nebezpečnej zraniteľnosti vo firmvéri sieťového úložiska Western Digital (WD). Diera umožňuje útočníkom spustiť svojvoľný škodlivý kód na zariadeniach a ukradnúť citlivé informácie.
Zraniteľnosť opísaná v bezpečnostnom bulletine CVE-2023-22815 získala skóre CVSS 8,8 3.0. Problém sa týka firmvéru My Cloud OS 5 v5.23.114. Používa sa na takých Western Digital NAS ako My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 a ďalšie (úplný zoznam si môžete pozrieť na webovej stránke výrobcu).
„Najnebezpečnejším scenárom je úplné prevzatie správy NAS. Všetky následné kroky závisia od úloh útočníka: krádež dát, ich úprava, úplné odstránenie alebo nasadenie na NAS akéhokoľvek softvéru útočníka. Dôvod zraniteľnosti môže súvisieť s pridaním novej funkcionality do NAS a chýbajúcimi bezpečnostnými kontrolami,“ uviedli odborníci z Positive Technologies.
Western Digital už zareagoval a vydal firmvér My Cloud OS 5 v5.26.300, ktorý problém rieši. Všetkým používateľom uvedených zariadení dôrazne odporúčame stiahnuť si aktualizáciu. Medzitým, ku koncu augusta 2023, IP adresy viac ako 2400 460 sieťových úložných zariadení Western Digital zostali prístupné v globálnej sieti. Najväčší počet z nich sa nachádza v Nemecku (310), USA (257), Taliansku (131), Veľkej Británii (125) a Južnej Kórei (XNUMX).
Prečítajte si tiež: