.){kind=link}
Ettevõte Positive Technologies teatas ohtliku haavatavuse avastamisest võrgusalvestuse püsivaras Western Digital (WD). Auk võimaldab ründajatel käivitada seadmetes suvalist pahatahtlikku koodi ja varastada tundlikku teavet.
Turvabülletäänis CVE-2023-22815 kirjeldatud haavatavus sai CVSS 8,8 hindeks 3.0. Probleem mõjutab My Cloud OS 5 püsivara v5.23.114. Seda kasutatakse sellistes Western Digital NAS-ides nagu My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 ja teised (täielik nimekiri saab vaadata tootja veebisaidilt).
"Kõige ohtlikum stsenaarium on NAS-i juhtimise täielik ülevõtmine. Kõik järgnevad sammud sõltuvad ründaja ülesannetest: andmete vargus, nende muutmine, ründaja tarkvara täielik eemaldamine või juurutamine NAS-is. Haavatavuse põhjus võib olla seotud NAS-i uute funktsionaalsuste lisamisega ja turvakontrolli puudumisega,“ ütlesid Positive Technologies eksperdid.
Western Digital on juba reageerinud ja välja andnud My Cloud OS 5 v5.26.300 püsivara, mis probleemi lahendab. Kõigil loetletud seadmete kasutajatel on tungivalt soovitatav värskendus alla laadida. Samal ajal olid 2023. aasta augusti lõpu seisuga ülemaailmses võrgus juurdepääsetavad enam kui 2400 Western Digitali võrgusalvestusseadme IP-aadressid. Kõige rohkem asub neid Saksamaal (460), USA-s (310), Itaalias (257), Suurbritannias (131) ja Lõuna-Koreas (125).
Loe ka: