.){kind=link}
أبلغت شركة Positive Technologies عن اكتشاف ثغرة أمنية خطيرة في البرامج الثابتة لتخزين الشبكة ويسترن ديجيتال (ويسترن ديجيتال). تسمح الثغرة للمهاجمين بتنفيذ تعليمات برمجية ضارة عشوائية على الأجهزة وسرقة المعلومات الحساسة.
حصلت الثغرة الأمنية، الموضحة في النشرة الأمنية CVE-2023-22815، على درجة 8,8 في نظام CVSS 3.0. تؤثر المشكلة على الإصدار 5 من البرنامج الثابت لـ My Cloud OS 5.23.114. يتم استخدامه في أجهزة التخزين المتصلة بالشبكة من Western Digital مثل My Cloud PR2100 وMy Cloud PR4100 وMy Cloud EX4100 وMy Cloud EX2 Ultra وMy Cloud Mirror G2 وغيرها (القائمة الكاملة يمكن الاطلاع عليها على موقع الشركة المصنعة).
"السيناريو الأكثر خطورة هو الاستيلاء الكامل على إدارة NAS. تعتمد جميع الخطوات اللاحقة على مهام المهاجم: سرقة البيانات أو تعديلها أو إزالتها بالكامل أو نشرها على NAS لأي برنامج مهاجم. وقال خبراء شركة Positive Technologies إن سبب الثغرة الأمنية قد يكون مرتبطًا بإضافة وظائف جديدة إلى NAS ونقص الفحوصات الأمنية.
لقد استجابت Western Digital بالفعل وأصدرت البرنامج الثابت My Cloud OS 5 v5.26.300، والذي يعمل على حل المشكلة. يُنصح بشدة جميع مستخدمي الأجهزة المدرجة بتنزيل التحديث. وفي الوقت نفسه، اعتبارًا من نهاية أغسطس 2023، ظلت عناوين IP لأكثر من 2400 جهاز تخزين شبكي من Western Digital متاحة على الشبكة العالمية. ويوجد أكبر عدد منهم في ألمانيا (460)، والولايات المتحدة الأمريكية (310)، وإيطاليا (257)، وبريطانيا العظمى (131)، وكوريا الجنوبية (125).
اقرأ أيضا: