.){kind=link}
Företaget Positive Technologies rapporterade upptäckten av en farlig sårbarhet i den fasta programvaran för nätverkslagring Western digital (WD). Hålet tillåter angripare att exekvera godtycklig skadlig kod på enheter och stjäla känslig information.
Sårbarheten, som beskrivs i säkerhetsbulletinen CVE-2023-22815, fick ett CVSS 8,8-poäng på 3.0. Problemet påverkar My Cloud OS 5 firmware v5.23.114. Den används på sådana Western Digital NAS som My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 och andra (full lista kan ses på tillverkarens webbplats).
"Det farligaste scenariot är ett fullständigt övertagande av NAS-hanteringen. Alla efterföljande steg beror på angriparens uppgifter: datastöld, deras modifiering, fullständig borttagning eller distribution på NAS:en av alla angripares programvara. Anledningen till sårbarheten kan vara relaterad till tillägget av ny funktionalitet till NAS:en och avsaknaden av säkerhetskontroller, säger Positive Technologies experter.
Western Digital har redan svarat och släppt My Cloud OS 5 v5.26.300 firmware, vilket åtgärdar problemet. Alla användare av de listade enheterna rekommenderas starkt att ladda ner uppdateringen. Under tiden, i slutet av augusti 2023, var IP-adresserna för mer än 2400 460 nätverkslagringsenheter från Western Digital fortfarande tillgängliga på det globala nätverket. Det största antalet av dem finns i Tyskland (310), USA (257), Italien (131), Storbritannien (125) och Sydkorea (XNUMX).
Läs också: