.){kind=link}
Het bedrijf Positive Technologies meldde de ontdekking van een gevaarlijke kwetsbaarheid in de firmware van netwerkopslag West-digitaal (WD). Door het gat kunnen aanvallers willekeurige kwaadaardige code op apparaten uitvoeren en gevoelige informatie stelen.
De kwetsbaarheid, beschreven in beveiligingsbulletin CVE-2023-22815, kreeg een CVSS 8,8-score van 3.0. Het probleem heeft betrekking op My Cloud OS 5-firmware v5.23.114. Het wordt gebruikt op Western Digital NAS-systemen als My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 en andere (volle lijst kunt u bekijken op de website van de fabrikant).
“Het gevaarlijkste scenario is een volledige overname van NAS-beheer. Alle volgende stappen zijn afhankelijk van de taken van de aanvaller: gegevensdiefstal, de wijziging ervan, volledige verwijdering of implementatie op de NAS van de software van een aanvaller. De reden voor de kwetsbaarheid kan te maken hebben met de toevoeging van nieuwe functionaliteit aan de NAS en het gebrek aan veiligheidscontroles”, aldus experts van Positive Technologies.
Western Digital heeft al gereageerd en My Cloud OS 5 v5.26.300-firmware uitgebracht, waarmee het probleem wordt opgelost. Alle gebruikers van de genoemde apparaten wordt ten zeerste aangeraden de update te downloaden. Ondertussen bleven eind augustus 2023 de IP-adressen van meer dan 2400 netwerkopslagapparaten van Western Digital toegankelijk op het wereldwijde netwerk. Het grootste aantal daarvan bevindt zich in Duitsland (460), de VS (310), Italië (257), Groot-Brittannië (131) en Zuid-Korea (125).
Lees ook: