.){kind=link}
Компанија Поситиве Тецхнологиес пријавила је откриће опасне рањивости у фирмверу мрежног складишта Вестерн Дигитал (ВД). Рупа омогућава нападачима да изврше произвољан злонамерни код на уређајима и украду осетљиве информације.
Рањивост, описана у безбедносном билтену ЦВЕ-2023-22815, добила је ЦВСС 8,8 оцену 3.0. Проблем утиче на фирмвер Ми Цлоуд ОС 5 в5.23.114. Користи се на таквим Вестерн Дигитал НАС-има као што су Ми Цлоуд ПР2100, Ми Цлоуд ПР4100, Ми Цлоуд ЕКС4100, Ми Цлоуд ЕКС2 Ултра, Ми Цлоуд Миррор Г2 и други (пуну листу може се погледати на веб страници произвођача).
„Најопаснији сценарио је потпуно преузимање управљања НАС-ом. Сви наредни кораци зависе од задатака нападача: крађа података, њихова модификација, потпуно уклањање или постављање на НАС било ког нападачевог софтвера. Разлог рањивости може бити везан за додавање нове функционалности НАС-у и недостатак безбедносних провера“, рекли су стручњаци Позитивних технологија.
Вестерн Дигитал је већ одговорио и објавио фирмвер Ми Цлоуд ОС 5 в5.26.300, који решава проблем. Свим корисницима наведених уређаја топло се препоручује да преузму ажурирање. У међувремену, од краја августа 2023. године, ИП адресе више од 2400 Вестерн Дигитал мрежних уређаја за складиштење и даље су доступне на глобалној мрежи. Највећи број њих налази се у Немачкој (460), САД (310), Италији (257), Великој Британији (131) и Јужној Кореји (125).
Прочитајте такође: