.){kind=link}
บริษัท Positive Technologies รายงานการค้นพบช่องโหว่ที่เป็นอันตรายในเฟิร์มแวร์ของการจัดเก็บข้อมูลเครือข่าย เวสเทิร์น ดิจิตอล (WD). ช่องโหว่ดังกล่าวช่วยให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายบนอุปกรณ์และขโมยข้อมูลที่ละเอียดอ่อนได้
ช่องโหว่ดังกล่าวตามที่อธิบายไว้ในกระดานข่าวความปลอดภัย CVE-2023-22815 ได้รับคะแนน CVSS 8,8 ที่ 3.0 ปัญหาดังกล่าวส่งผลต่อเฟิร์มแวร์ My Cloud OS 5 v5.23.114 มันถูกใช้กับ Western Digital NAS เช่น My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 และอื่นๆ (รายการทั้งหมด สามารถดูได้จากเว็บไซต์ของผู้ผลิต)
“สถานการณ์ที่อันตรายที่สุดคือการเข้าครอบครองการจัดการ NAS โดยสมบูรณ์ ขั้นตอนที่ตามมาทั้งหมดขึ้นอยู่กับงานของผู้โจมตี: การโจรกรรมข้อมูล การแก้ไข การลบออกทั้งหมดหรือการใช้งานบน NAS ของซอฟต์แวร์ของผู้โจมตี สาเหตุของช่องโหว่อาจเกี่ยวข้องกับการเพิ่มฟังก์ชันการทำงานใหม่ๆ ให้กับ NAS และการขาดการตรวจสอบความปลอดภัย" ผู้เชี่ยวชาญของ Positive Technologies กล่าว
Western Digital ได้ตอบสนองและเผยแพร่เฟิร์มแวร์ My Cloud OS 5 v5.26.300 แล้ว ซึ่งแก้ไขปัญหานี้ได้ ขอแนะนำให้ผู้ใช้อุปกรณ์ที่อยู่ในรายการทุกคนดาวน์โหลดการอัปเดต ในขณะเดียวกัน ณ สิ้นเดือนสิงหาคม พ.ศ. 2023 ที่อยู่ IP ของอุปกรณ์จัดเก็บข้อมูลเครือข่าย Western Digital มากกว่า 2400 เครื่องยังคงสามารถเข้าถึงได้บนเครือข่ายทั่วโลก จำนวนที่ใหญ่ที่สุดตั้งอยู่ในเยอรมนี (460) สหรัฐอเมริกา (310) อิตาลี (257) สหราชอาณาจักร (131) และเกาหลีใต้ (125)
อ่าน: