.){kind=link}
Tvrtka Positive Technologies izvijestila je o otkriću opasne ranjivosti u firmwareu mrežne pohrane Western Digital (WD). Rupa omogućuje napadačima izvršavanje proizvoljnog zlonamjernog koda na uređajima i krađu osjetljivih informacija.
Ranjivost, opisana u sigurnosnom biltenu CVE-2023-22815, dobila je ocjenu CVSS 8,8 od 3.0. Problem utječe na My Cloud OS 5 firmware v5.23.114. Koristi se na takvim Western Digital NAS-ovima kao što su My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 i drugi (puni popis možete pogledati na web stranici proizvođača).
“Najopasniji scenarij je potpuno preuzimanje upravljanja NAS-om. Svi daljnji koraci ovise o zadacima napadača: krađa podataka, njihova izmjena, potpuno uklanjanje ili postavljanje bilo kojeg napadačevog softvera na NAS. Razlog ranjivosti može biti povezan s dodavanjem novih funkcionalnosti NAS-u i nedostatkom sigurnosnih provjera", rekli su stručnjaci Positive Technologies.
Western Digital je već reagirao i objavio My Cloud OS 5 v5.26.300 firmware, koji rješava problem. Svim korisnicima navedenih uređaja toplo se preporučuje preuzimanje ažuriranja. U međuvremenu, od kraja kolovoza 2023., IP adrese više od 2400 Western Digital mrežnih uređaja za pohranu ostale su dostupne na globalnoj mreži. Najveći broj njih nalazi se u Njemačkoj (460), SAD-u (310), Italiji (257), Velikoj Britaniji (131) i Južnoj Koreji (125).
Pročitajte također: