.){kind=link}
Fyrirtækið Positive Technologies greindi frá uppgötvun á hættulegum varnarleysi í fastbúnaði netgeymslu Western Digital (WD). Gatið gerir árásarmönnum kleift að framkvæma handahófskenndan skaðlegan kóða á tækjum og stela viðkvæmum upplýsingum.
Varnarleysið, sem lýst er í öryggisblaðinu CVE-2023-22815, fékk CVSS 8,8 einkunnina 3.0. Vandamálið hefur áhrif á My Cloud OS 5 vélbúnaðar v5.23.114. Það er notað á svo Western Digital NAS eins og My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 og fleiri (fullur listi hægt að skoða á heimasíðu framleiðanda).
„Hættulegasta atburðarásin er algjör yfirtaka á NAS-stjórnun. Öll síðari skref eru háð verkefnum árásarmannsins: Gagnaþjófnaði, breytingu þeirra, algjörlega fjarlægð eða uppsetning á NAS á hugbúnaði hvers kyns árásarmanna. Ástæðan fyrir varnarleysinu gæti tengst því að nýrri virkni er bætt við NAS og skorti á öryggiseftirliti,“ sögðu sérfræðingar Positive Technologies.
Western Digital hefur þegar brugðist við og gefið út My Cloud OS 5 v5.26.300 fastbúnað, sem lagar vandamálið. Mælt er eindregið með því að allir notendur tækjanna á listanum hlaði niður uppfærslunni. Á sama tíma, í lok ágúst 2023, voru IP tölur meira en 2400 Western Digital netgeymslutækja áfram aðgengilegar á alþjóðlegu neti. Flestir þeirra eru í Þýskalandi (460), Bandaríkjunum (310), Ítalíu (257), Bretlandi (131) og Suður-Kóreu (125).
Lestu líka: