.){kind=link}
חברת Positive Technologies דיווחה על גילוי של פגיעות מסוכנת בקושחה של אחסון רשת ווסטרן דיגיטל (WD). החור מאפשר לתוקפים לבצע קוד זדוני שרירותי במכשירים ולגנוב מידע רגיש.
הפגיעות, המתוארת בעלון האבטחה CVE-2023-22815, קיבלה ציון CVSS 8,8 של 3.0. הבעיה משפיעה על הקושחה של My Cloud OS 5 v5.23.114. הוא משמש ב-NAS Digital כגון My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 ואחרים (רשימה מלאה ניתן לראות באתר היצרן).
"התרחיש המסוכן ביותר הוא השתלטות מוחלטת על ניהול ה-NAS. כל השלבים הבאים תלויים במשימות של התוקף: גניבת נתונים, שינוים, הסרה מלאה או פריסה ב-NAS של תוכנה של כל תוקף. ייתכן שהסיבה לפגיעות קשורה להוספת פונקציונליות חדשה ל-NAS והיעדר בדיקות אבטחה", אמרו מומחי Positive Technologies.
Western Digital כבר הגיבה ושחררה את הקושחה של My Cloud OS 5 v5.26.300, מה שמתקן את הבעיה. מומלץ מאוד לכל המשתמשים במכשירים הרשומים להוריד את העדכון. בינתיים, נכון לסוף אוגוסט 2023, כתובות ה-IP של יותר מ-2400 התקני אחסון ברשת Western Digital נותרו נגישות ברשת הגלובלית. המספר הגדול ביותר מהם נמצא בגרמניה (460), ארה"ב (310), איטליה (257), בריטניה (131) ודרום קוריאה (125).
קרא גם: