.){kind=link}
Positive Technologies kompaniyasi tarmoq xotirasi proshivkalarida xavfli zaiflik aniqlangani haqida xabar berdi. Western Digital (WD). Teshik tajovuzkorlarga qurilmalarda o'zboshimchalik bilan zararli kodni ishga tushirish va maxfiy ma'lumotlarni o'g'irlash imkonini beradi.
CVE-2023-22815 xavfsizlik byulletenida tasvirlangan zaiflik CVSS 8,8 dan 3.0 ball oldi. Muammo My Cloud OS 5 v5.23.114 proshivkasiga ta'sir qiladi. U My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 va boshqalar kabi Western Digital NAS da qo'llaniladi (to'liq ro'yxat ishlab chiqaruvchining veb-saytida ko'rish mumkin).
“Eng xavfli stsenariy - NAS boshqaruvini to'liq egallab olish. Barcha keyingi qadamlar tajovuzkorning vazifalariga bog'liq: ma'lumotlarni o'g'irlash, ularni o'zgartirish, to'liq olib tashlash yoki har qanday tajovuzkorning dasturiy ta'minotining NAS-ga joylashtirish. Zaiflik sababi NASga yangi funksiyalarning qo‘shilishi va xavfsizlik tekshiruvlarining yo‘qligi bilan bog‘liq bo‘lishi mumkin”, — dedi Positive Technologies ekspertlari.
Western Digital allaqachon javob berdi va muammoni hal qiladigan My Cloud OS 5 v5.26.300 proshivkasini chiqardi. Ro'yxatdagi qurilmalarning barcha foydalanuvchilariga yangilanishni yuklab olish tavsiya etiladi. Shu bilan birga, 2023-yil avgust oyi oxiriga kelib, 2400 dan ortiq Western Digital tarmoq saqlash qurilmalarining IP manzillari global tarmoqda ochiqligicha qoldi. Ularning eng katta soni Germaniya (460), AQSh (310), Italiya (257), Buyuk Britaniya (131) va Janubiy Koreyada (125) joylashgan.
Shuningdek o'qing: