.){kind=link}
Perusahaan Positive Technologies melaporkan penemuan kerentanan berbahaya pada firmware penyimpanan jaringan Digital Barat (WD). Lubang ini memungkinkan penyerang mengeksekusi kode berbahaya secara sewenang-wenang pada perangkat dan mencuri informasi sensitif.
Kerentanan tersebut, dijelaskan dalam buletin keamanan CVE-2023-22815, menerima skor CVSS 8,8 sebesar 3.0. Masalahnya mempengaruhi firmware My Cloud OS 5 v5.23.114. Ini digunakan pada NAS Western Digital seperti My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 dan lainnya (daftar lengkap dapat dilihat di situs web produsen).
“Skenario paling berbahaya adalah pengambilalihan sepenuhnya manajemen NAS. Semua langkah selanjutnya bergantung pada tugas penyerang: pencurian data, modifikasinya, penghapusan total atau penerapan perangkat lunak penyerang mana pun di NAS. Alasan kerentanan mungkin terkait dengan penambahan fungsi baru pada NAS dan kurangnya pemeriksaan keamanan,” kata pakar Positive Technologies.
Western Digital telah merespons dan merilis firmware My Cloud OS 5 v5.26.300, yang memperbaiki masalah tersebut. Semua pengguna perangkat yang terdaftar sangat disarankan untuk mengunduh pembaruan. Sementara itu, hingga akhir Agustus 2023, alamat IP lebih dari 2400 perangkat penyimpanan jaringan Western Digital tetap dapat diakses di jaringan global. Jumlah terbesar berada di Jerman (460), Amerika Serikat (310), Italia (257), Inggris Raya (131) dan Korea Selatan (125).
Baca juga: