.){kind=link}
Positive Technologies 社は、ネットワーク ストレージのファームウェアに危険な脆弱性が発見されたと報告しました。 ウェスタンデジタル (WD)。 このホールにより、攻撃者はデバイス上で任意の悪意のあるコードを実行し、機密情報を盗むことができます。
この脆弱性はセキュリティ情報 CVE-2023-22815 で説明されており、CVSS 8,8 スコアは 3.0 でした。 この問題は、My Cloud OS 5 ファームウェア v5.23.114 に影響します。 My Cloud PR2100、My Cloud PR4100、My Cloud EX4100、My Cloud EX2 Ultra、My Cloud Mirror G2 などの Western Digital NAS で使用されます (完全なリスト メーカーのWebサイトでご覧いただけます)。
「最も危険なシナリオは、NAS 管理が完全に乗っ取られることです。 その後のすべてのステップは、データの盗難、その変更、攻撃者のソフトウェアの NAS への完全な削除または展開など、攻撃者のタスクによって異なります。 この脆弱性の理由は、NAS への新機能の追加とセキュリティ チェックの欠如に関連している可能性があります」と Positive Technologies の専門家は述べています。
Western Digital はすでに対応し、問題を修正する My Cloud OS 5 v5.26.300 ファームウェアをリリースしました。 リストされているデバイスのすべてのユーザーは、アップデートをダウンロードすることを強くお勧めします。 一方、2023 年 2400 月末の時点で、460 台を超える Western Digital ネットワーク ストレージ デバイスの IP アドレスは、グローバル ネットワーク上でアクセス可能なままでした。 その数が最も多いのはドイツ (310 件)、アメリカ (257 件)、イタリア (131 件)、イギリス (125 件)、韓国 ( 件) です。
また読む: