.){kind=link}
Positive Technologies компани сүлжээний санах ойн программ хангамжид аюултай цоорхойг илрүүлсэн тухай мэдээлэв. Western Digital (WD). Энэ нүх нь халдагчид төхөөрөмж дээр дур мэдэн хортой кодыг ажиллуулж, нууц мэдээллийг хулгайлах боломжийг олгодог.
CVE-2023-22815 аюулгүй байдлын эмхэтгэлд тодорхойлсон эмзэг байдал нь CVSS 8,8 оноогоор 3.0 оноо авсан. Асуудал нь My Cloud OS 5 v5.23.114 програм хангамжид нөлөөлж байна. Үүнийг My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 гэх мэт Western Digital NAS дээр ашигладаг (бүрэн жагсаалт үйлдвэрлэгчийн вэбсайтаас үзэх боломжтой).
“Хамгийн аюултай хувилбар бол NAS менежментийг бүрэн авах явдал юм. Дараагийн бүх алхмууд нь халдагчийн даалгавраас хамаарна: өгөгдөл хулгайлах, тэдгээрийг өөрчлөх, халдагчийн програм хангамжийг бүрэн устгах эсвэл NAS дээр байрлуулах. Эмзэг байдлын шалтгаан нь NAS-д шинэ функц нэмэгдсэн, аюулгүй байдлын шалгалт байхгүйтэй холбоотой байж магадгүй" гэж Positive Technologies-ийн мэргэжилтнүүд хэлэв.
Western Digital аль хэдийн хариу өгч, My Cloud OS 5 v5.26.300 программыг гаргасан бөгөөд энэ нь асуудлыг зассан. Жагсаалтад орсон төхөөрөмжүүдийн бүх хэрэглэгчдэд шинэчлэлтийг татаж авахыг зөвлөж байна. Үүний зэрэгцээ 2023 оны 2400-р сарын эцсийн байдлаар 460 гаруй Western Digital сүлжээ хадгалах төхөөрөмжийн IP хаяг дэлхийн сүлжээнд нэвтрэх боломжтой хэвээр байна. Тэдний хамгийн олон нь Герман (310), АНУ (257), Итали (131), Их Британи (125), Өмнөд Солонгос () зэрэг улсад байрладаг.
Мөн уншина уу: