Uma vulnerabilidade perigosa foi descoberta nos armazenamentos Western Digital My Cloud

A Positive Technologies anunciou a descoberta de uma vulnerabilidade perigosa no firmware dos armazenamentos de rede Western Digital. A falha permite que invasores executem códigos maliciosos arbitrários em dispositivos, bem como roubem informações confidenciais.

A vulnerabilidade descrita no boletim de segurança CVE-2023-22815 recebeu nota 8,8 na escala CVSS 3.0. O problema afeta o firmware My Cloud OS 5 v5.23.114. É usado em NAS Western Digital como My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 e outros (veja a lista completa no site do fabricante).

Fonte da imagem: Western Digital

«O cenário mais perigoso é uma aquisição completa do NAS. Todas as etapas seguintes dependem das tarefas do invasor: roubar dados, modificá-los, excluí-los completamente ou implantar algum software invasor no NAS. A causa da vulnerabilidade pode estar relacionada à adição de novas funcionalidades ao NAS e à falta de verificações de segurança”, afirma Nikita Abramov, especialista da Positive Technologies, que descobriu a falha.

A Western Digital já respondeu e lançou o firmware My Cloud OS 5 v5.26.300, que corrige o problema. O download da atualização é altamente recomendado para todos os usuários dos dispositivos listados. Entretanto, no final de agosto de 2023, os endereços IP de mais de 2.400 NASes Western Digital permaneciam disponíveis na rede global. O maior número está na Alemanha (460), EUA (310), Itália (257), Reino Unido (131) e Coreia do Sul (125).

avalanche

Postagens recentes

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

23 minutos atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

23 minutos atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

23 minutos atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

1 hora atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

2 horas atrás

Apple amplia seu caso contra OpenAI: a empresa suspeita de dezenas de ex-funcionários

\nDe acordo com fontes online, a Apple enviou cartas exigindo a preservação de documentos e…

2 horas atrás