.){kind=link}
Positive Technologies ընկերությունը հայտնել է ցանցային պահեստավորման որոնվածում վտանգավոր խոցելիության հայտնաբերման մասին Western Digital (WD). Անցքը թույլ է տալիս հարձակվողներին կամայական չարամիտ կոդ կատարել սարքերի վրա և գողանալ զգայուն տեղեկատվությունը:
CVE-2023-22815 անվտանգության տեղեկագրում նկարագրված խոցելիությունը ստացել է CVSS 8,8 3.0 միավոր: Խնդիրն ազդում է My Cloud OS 5 որոնվածի v5.23.114-ի վրա: Այն օգտագործվում է Western Digital NAS-ում, ինչպիսիք են My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 և այլն (ամբողջական ցանկը կարելի է դիտել արտադրողի կայքում):
«Ամենավտանգավոր սցենարը ԳԱԱ-ի կառավարման ամբողջական ստանձնումն է։ Հետագա բոլոր քայլերը կախված են հարձակվողի առաջադրանքներից՝ տվյալների հափշտակում, դրանց փոփոխում, ցանկացած հարձակվողի ծրագրաշարի ամբողջական հեռացում կամ NAS-ում տեղակայում: Խոցելիության պատճառը կարող է կապված լինել ԳԱԱ-ին նոր ֆունկցիոնալության ավելացման և անվտանգության ստուգումների բացակայության հետ»,- ասում են «Պոզիտիվ տեխնոլոգիաների» փորձագետները։
Western Digital-ն արդեն արձագանքել է և թողարկել My Cloud OS 5 v5.26.300 որոնվածը, որը շտկում է խնդիրը: Թվարկված սարքերի բոլոր օգտվողներին խստորեն խորհուրդ է տրվում ներբեռնել թարմացումը: Մինչդեռ 2023 թվականի օգոստոսի վերջի դրությամբ ավելի քան 2400 Western Digital ցանցային պահեստավորման սարքերի IP հասցեները հասանելի են մնացել համաշխարհային ցանցում։ Դրանցից ամենամեծ թիվը գտնվում է Գերմանիայում (460), ԱՄՆ-ում (310), Իտալիայում (257), Մեծ Բրիտանիայում (131) և Հարավային Կորեայում (125):
Կարդացեք նաև.