.){kind=link}
Positive Technologies şirketi, ağ depolama aygıt yazılımında tehlikeli bir güvenlik açığının keşfedildiğini bildirdi Batı Dijital (WD). Açık, saldırganların cihazlarda rastgele kötü amaçlı kod çalıştırmasına ve hassas bilgileri çalmasına olanak tanıyor.
CVE-2023-22815 güvenlik bülteninde açıklanan güvenlik açığı, CVSS 8,8'dan 3.0 puan aldı. Sorun My Cloud OS 5 donanım yazılımı v5.23.114'ü etkiliyor. My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 ve diğerleri gibi Western Digital NAS'larda kullanılır (tam liste üreticinin web sitesinde görülebilir).
“En tehlikeli senaryo, NAS yönetiminin tamamen ele geçirilmesidir. Sonraki tüm adımlar saldırganın görevlerine bağlıdır: veri hırsızlığı, bunların değiştirilmesi, herhangi bir saldırganın yazılımının NAS'ta tamamen kaldırılması veya dağıtılması. Positive Technologies uzmanları, güvenlik açığının nedeninin NAS'a yeni işlevsellik eklenmesi ve güvenlik kontrollerinin eksikliği ile ilgili olabileceğini söyledi.
Western Digital zaten yanıt verdi ve sorunu çözen My Cloud OS 5 v5.26.300 ürün yazılımını yayınladı. Listelenen cihazların tüm kullanıcılarının güncellemeyi indirmeleri önemle tavsiye edilir. Bu arada, Ağustos 2023 sonu itibarıyla 2400'den fazla Western Digital ağ depolama cihazının IP adresi küresel ağda erişilebilir durumda kaldı. Bunların en büyüğü Almanya (460), ABD (310), İtalya (257), Büyük Britanya (131) ve Güney Kore'de (125) bulunuyor.
Ayrıca okuyun: