西部数据修补了潜在危险的安全漏洞因此请立即更新
西部数据公司已修复了其部分网络附加存储设备(NAS)固件中发现的潜在危险缺陷。西部数据在一份新闻稿中表示,PositiveTechnologies的网络安全研究员NikitaAbramov在其NAS设备中发现了一个高度严重的缺陷,该缺陷可能允许威胁行为者远程运行任意代码、窃取数据并泄露机密信息。
该缺陷被追踪为CVE-2023-22815,严重程度评分为8.8。它是在MyCloudOS5v5.23.114的固件中发现的,该软件由许多WD设备使用,例如MyCloudPR2100、MyCloudPR4100、MyCloudEX4100、MyCloudEX2Ultra、MyCloudMirrorG2和其他的。
“最危险的情况是完全夺取NAS的控制权。所有进一步的步骤都取决于攻击者的目标:窃取、修改或完全删除数据,并可能部署恶意软件。”NikitaAbramov评论道。
他进一步解释说,该缺陷很可能是由于未正确分析的新功能而引入的:“该漏洞很可能是由于在没有适当安全检查的情况下向NAS添加新功能而引起的。网络界面的其他类似部分(可用于命令注入)过滤并检查接收到的数据,防止网络攻击的发生,”阿布拉莫夫总结道。
在新闻稿中,WD表示,目前全球网络上有超过2,400台NAS设备,其中大多数位于德国(460台)、美国(310台)、意大利(257台)、英国(131台)、和韩国(125)。
要解决此问题,用户应在所有受影响的设备上安装更新的MyCloudOS5v5.26.300固件。可以在此链接上找到易受攻击端点的完整列表。
NAS设备是网络犯罪分子的热门目标。例如,QNAP的NAS硬件在过去三年中多次成为攻击目标。
标签: