.){kind=link}
Positive Technologies компаниясы желілік жад микробағдарламасында қауіпті осалдықтың табылғаны туралы хабарлады. Western Digital (WD). Тесік шабуылдаушыларға құрылғыларда ерікті зиянды кодты орындауға және құпия ақпаратты ұрлауға мүмкіндік береді.
CVE-2023-22815 қауіпсіздік бюллетенінде сипатталған осалдық CVSS 8,8 3.0 ұпайын алды. Мәселе My Cloud OS 5 микробағдарламасының v5.23.114 нұсқасына әсер етеді. Ол My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 және басқалар сияқты Western Digital NAS жүйесінде қолданылады (толық тізім өндірушінің веб-сайтында көруге болады).
«Ең қауіпті сценарий – ҰҒА басқаруын толық басып алу. Барлық келесі қадамдар шабуылдаушының міндеттеріне байланысты: деректерді ұрлау, оларды өзгерту, толық жою немесе кез келген шабуылдаушы бағдарламалық жасақтаманың NAS жүйесінде орналастыру. Осалдықтың себебі NAS-қа жаңа функционалдық мүмкіндіктердің қосылуымен және қауіпсіздік тексерулерінің болмауымен байланысты болуы мүмкін», - деді Positive Technologies сарапшылары.
Western Digital жауап беріп, мәселені түзететін My Cloud OS 5 v5.26.300 микробағдарламасын шығарды. Тізімдегі құрылғылардың барлық пайдаланушыларына жаңартуды жүктеп алу ұсынылады. Сонымен қатар, 2023 жылдың тамыз айының аяғында 2400-ден астам Western Digital желілік сақтау құрылғыларының IP мекенжайлары жаһандық желіде қолжетімді болып қалды. Олардың ең көп саны Германияда (460), АҚШ-та (310), Италияда (257), Ұлыбританияда (131) және Оңтүстік Кореяда (125) орналасқан.
Сондай-ақ оқыңыз: