.){kind=link}
La società Positive Technologies ha segnalato la scoperta di una pericolosa vulnerabilità nel firmware dello storage di rete Digitale occidentale (WD). Il buco consente agli aggressori di eseguire codice dannoso arbitrario sui dispositivi e rubare informazioni sensibili.
La vulnerabilità, descritta nel bollettino sulla sicurezza CVE-2023-22815, ha ricevuto un punteggio CVSS 8,8 pari a 3.0. Il problema riguarda il firmware My Cloud OS 5 v5.23.114. Viene utilizzato su NAS Western Digital come My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 e altri (lista completa possono essere visualizzati sul sito web del produttore).
“Lo scenario più pericoloso è l’acquisizione completa della gestione del NAS. Tutti i passaggi successivi dipendono dai compiti dell'aggressore: furto di dati, loro modifica, rimozione completa o distribuzione sul NAS di qualsiasi software dell'aggressore. Il motivo della vulnerabilità potrebbe essere legato all'aggiunta di nuove funzionalità al NAS e alla mancanza di controlli di sicurezza", hanno affermato gli esperti di Positive Technologies.
Western Digital ha già risposto e rilasciato il firmware My Cloud OS 5 v5.26.300, che risolve il problema. Si consiglia vivamente a tutti gli utenti dei dispositivi elencati di scaricare l'aggiornamento. Nel frattempo, fino alla fine di agosto 2023, gli indirizzi IP di oltre 2400 dispositivi di archiviazione di rete Western Digital sono rimasti accessibili sulla rete globale. Il maggior numero di essi si trova in Germania (460), Stati Uniti (310), Italia (257), Gran Bretagna (131) e Corea del Sud (125).
Leggi anche: