.){kind=link}
Positive Technologies компаниясы тармактык сактагычтын микропрограммасында коркунучтуу алсыздык табылганын билдирди. Western Digital (WD). Тешик чабуулчуларга түзмөктөрдө ыктыярдуу зыяндуу кодду ишке ашырууга жана купуя маалыматты уурдоого мүмкүндүк берет.
CVE-2023-22815 коопсуздук бюллетенинде сүрөттөлгөн аялуу CVSS 8,8 3.0 упайына ээ болду. Көйгөй My Cloud OS 5 микропрограммасы v5.23.114 таасирин тийгизет. Ал My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 жана башкалар сыяктуу Western Digital NASте колдонулат (толук тизме өндүрүүчүнүн сайтында караса болот).
«Эң коркунучтуу сценарий – УИАнын башкаруусун толугу менен басып алуу. Бардык кийинки кадамдар чабуулчунун тапшырмаларынан көз каранды: маалыматтарды уурдоо, аларды өзгөртүү, толугу менен алып салуу же ар кандай чабуулчунун программалык камсыздоосун NASга жайгаштыруу. Алсыздыктын себеби УИАга жаңы функциялардын кошулушу жана коопсуздук текшерүүлөрүнүн жоктугу менен байланыштуу болушу мүмкүн”, - дешти Positive Technologies эксперттери.
Western Digital буга чейин жооп берип, көйгөйдү чечкен My Cloud OS 5 v5.26.300 микропрограммасын чыгарган. Тизмеде көрсөтүлгөн түзмөктөрдүн бардык колдонуучуларына жаңыртууну жүктөп алуу сунушталат. Ошол эле учурда, 2023-жылдын август айынын аягына карата 2400дөн ашык Western Digital тармактык сактоо түзүлүштөрүнүн IP даректери дүйнөлүк тармакта жеткиликтүү бойдон калды. Алардын эң көп саны Германияда (460), АКШда (310), Италияда (257), Улуу Британияда (131) жана Түштүк Кореяда (125) жайгашкан.
Ошондой эле окуңуз: