.){kind=link}
Podjetje Positive Technologies je poročalo o odkritju nevarne ranljivosti v programski opremi omrežnega pomnilnika. Western Digital (WD). Luknja napadalcem omogoča izvajanje poljubne zlonamerne kode na napravah in krajo občutljivih informacij.
Ranljivost, opisana v varnostnem biltenu CVE-2023-22815, je prejela oceno CVSS 8,8 3.0. Težava vpliva na vdelano programsko opremo My Cloud OS 5 v5.23.114. Uporablja se na NAS Western Digital, kot so My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 in drugi (celoten seznam si lahko ogledate na spletni strani proizvajalca).
»Najbolj nevaren scenarij je popoln prevzem upravljanja NAS. Vsi nadaljnji koraki so odvisni od napadalčevih nalog: kraja podatkov, njihovo spreminjanje, popolna odstranitev ali namestitev katere koli programske opreme napadalca na NAS. Razlog za ranljivost je lahko povezan z dodajanjem novih funkcionalnosti v NAS in pomanjkanjem varnostnih pregledov,« pravijo strokovnjaki Positive Technologies.
Western Digital se je že odzval in izdal vdelano programsko opremo My Cloud OS 5 v5.26.300, ki odpravlja težavo. Vsem uporabnikom navedenih naprav toplo priporočamo, da prenesejo posodobitev. Medtem so od konca avgusta 2023 naslovi IP več kot 2400 omrežnih shranjevalnih naprav Western Digital ostali dostopni v globalnem omrežju. Največ jih je v Nemčiji (460), ZDA (310), Italiji (257), Veliki Britaniji (131) in Južni Koreji (125).
Preberite tudi: