.){kind=link}
Công ty Positive Technologies báo cáo phát hiện lỗ hổng nguy hiểm trong firmware của bộ lưu trữ mạng Kỹ thuật số phương Tây (WD). Lỗ hổng này cho phép kẻ tấn công thực thi mã độc tùy ý trên thiết bị và đánh cắp thông tin nhạy cảm.
Lỗ hổng được mô tả trong bản tin bảo mật CVE-2023-22815, nhận được điểm CVSS 8,8 là 3.0. Sự cố ảnh hưởng đến firmware My Cloud OS 5 v5.23.114. Nó được sử dụng trên NAS Western Digital như My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 và các loại khác (danh sách đầy đủ có thể được xem trên trang web của nhà sản xuất).
“Kịch bản nguy hiểm nhất là tiếp quản hoàn toàn quyền quản lý NAS. Tất cả các bước tiếp theo phụ thuộc vào nhiệm vụ của kẻ tấn công: đánh cắp dữ liệu, sửa đổi, loại bỏ hoàn toàn hoặc triển khai trên NAS phần mềm của bất kỳ kẻ tấn công nào. Nguyên nhân của lỗ hổng có thể liên quan đến việc bổ sung chức năng mới cho NAS và thiếu kiểm tra bảo mật", các chuyên gia của Positive Technologies cho biết.
Western Digital đã phản hồi và phát hành phần sụn My Cloud OS 5 v5.26.300 để khắc phục sự cố. Tất cả người dùng các thiết bị được liệt kê đều được khuyến khích tải xuống bản cập nhật. Trong khi đó, tính đến cuối tháng 2023 năm 2400, địa chỉ IP của hơn 460 thiết bị lưu trữ mạng Western Digital vẫn có thể truy cập được trên mạng toàn cầu. Số lượng lớn nhất trong số đó nằm ở Đức (310), Mỹ (257), Ý (131), Anh (125) và Hàn Quốc ().
Đọc thêm: