A Positive Technologies anunciou a descoberta de uma vulnerabilidade perigosa no firmware dos armazenamentos de rede Western Digital. A falha permite que invasores executem códigos maliciosos arbitrários em dispositivos, bem como roubem informações confidenciais.
A vulnerabilidade descrita no boletim de segurança CVE-2023-22815 recebeu nota 8,8 na escala CVSS 3.0. O problema afeta o firmware My Cloud OS 5 v5.23.114. É usado em NAS Western Digital como My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 e outros (veja a lista completa no site do fabricante).
Fonte da imagem: Western Digital
«O cenário mais perigoso é uma aquisição completa do NAS. Todas as etapas seguintes dependem das tarefas do invasor: roubar dados, modificá-los, excluí-los completamente ou implantar algum software invasor no NAS. A causa da vulnerabilidade pode estar relacionada à adição de novas funcionalidades ao NAS e à falta de verificações de segurança”, afirma Nikita Abramov, especialista da Positive Technologies, que descobriu a falha.
A Western Digital já respondeu e lançou o firmware My Cloud OS 5 v5.26.300, que corrige o problema. O download da atualização é altamente recomendado para todos os usuários dos dispositivos listados. Entretanto, no final de agosto de 2023, os endereços IP de mais de 2.400 NASes Western Digital permaneciam disponíveis na rede global. O maior número está na Alemanha (460), EUA (310), Itália (257), Reino Unido (131) e Coreia do Sul (125).