La empresa Positive Technologies informó del descubrimiento de una peligrosa vulnerabilidad en el firmware del almacenamiento en red Western Digital ( WD) . El agujero permite a los atacantes ejecutar código malicioso arbitrario en dispositivos y robar información confidencial.
La vulnerabilidad, descrita en el boletín de seguridad CVE-2023-22815, recibió una puntuación CVSS 3.0 de 8,8. El problema afecta al firmware My Cloud OS 5 v5.23.114. Se utiliza en NAS Western Digital como My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 y otros (la lista completa se puede ver en el sitio web del fabricante ) .
“El escenario más peligroso es el control total del NAS. Todos los pasos posteriores dependen de las tareas del atacante: robar datos, modificarlos, eliminar por completo o implementar cualquier software del atacante en el NAS. La razón de la vulnerabilidad puede estar relacionada con la adición de nuevas funcionalidades para el NAS y debido a la falta de verificación de su seguridad”, – señalan los expertos de Positive Technologies.
Western Digital ya respondió y lanzó el firmware My Cloud OS 5 v5.26.300, que soluciona el problema. Se recomienda encarecidamente a todos los usuarios de los dispositivos enumerados que descarguen la actualización. Mientras tanto, a finales de agosto de 2023, las direcciones IP de más de 2400 dispositivos de almacenamiento en red Western Digital seguían siendo accesibles en la red global. El mayor número de ellos se encuentra en Alemania (460), Estados Unidos (310), Italia (257), Gran Bretaña (131) y Corea del Sur (125).
Aquí te dejamos una lista de noticias que de seguro vas a querer leer: