.){kind=link}
Positive Technologies şirkəti şəbəkə yaddaşının mikroproqramında təhlükəli zəifliyin aşkar edildiyini bildirib. Western Digital (WD). Bu deşik təcavüzkarlara cihazlarda ixtiyari zərərli kod icra etməyə və həssas məlumatları oğurlamağa imkan verir.
CVE-2023-22815 təhlükəsizlik bülletenində təsvir edilən zəiflik CVSS 8,8-da 3.0 bal aldı. Problem My Cloud OS 5 mikroproqramının v5.23.114-ə təsir edir. O, My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 və başqaları kimi Western Digital NAS-da istifadə olunur (tam siyahı istehsalçının saytında baxa bilərsiniz).
“Ən təhlükəli ssenari NAS rəhbərliyinin tamamilə ələ keçirilməsidir. Bütün sonrakı addımlar təcavüzkarın tapşırıqlarından asılıdır: məlumatların oğurlanması, onların modifikasiyası, tamamilə çıxarılması və ya hər hansı təcavüzkarın proqram təminatının NAS-da yerləşdirilməsi. Zəifliyin səbəbi NAS-a yeni funksionallığın əlavə edilməsi və təhlükəsizlik yoxlamalarının olmaması ilə bağlı ola bilər”, - Positive Technologies ekspertləri bildiriblər.
Western Digital artıq cavab verdi və problemi həll edən My Cloud OS 5 v5.26.300 mikroproqramını buraxdı. Sadalanan cihazların bütün istifadəçilərinə yeniləməni yükləmək tövsiyə olunur. Eyni zamanda, 2023-cü il avqustun sonuna olan məlumata görə, 2400-dən çox Western Digital şəbəkə saxlama cihazının IP ünvanları qlobal şəbəkədə əlçatan olub. Onların ən çoxu Almaniya (460), ABŞ (310), İtaliya (257), Böyük Britaniya (131) və Cənubi Koreyada (125) yerləşir.
Həmçinin oxuyun: