Новости Защита на высоте: Positive Technologies сделала хранилища Western Digital ещё надежнее

NewsMaker

I'm just a script
Премиум
13,856
20
8 Ноя 2022
Эксперты Positive Technologies обнаружили опасную уязвимость в сетевых хранилищах Western Digital.


ua6vsfvry5emr7o8ljpta8gwm1e48fsp.jpg


В прошивке сетевых хранилищ Western Digital обнаружена уязвимость , позволяющая удаленно выполнять произвольный код. Уязвимость CVE-2023-22815, имеющая оценку 8,8 балла по шкале CVSS 3.0, была выявлена экспертом Positive Technologies Никитой Абрамовым в прошивке My Cloud OS 5 v5.23.114. Это внутреннее ПО используется в нескольких линейках сетевых устройств Western Digital, таких как My Cloud PR2100, My Cloud PR4100, My Cloud EX4100 и других.

Уязвимость могла привести к удаленному выполнению произвольного кода в хранилищах, потере данных и нарушению конфиденциальности информации. По словам Никиты Абрамова, наиболее опасный сценарий — полный захват управления NAS — network attached storage, сервера для хранения файлов.

Western Digital был уведомлен об уязвимости в рамках политики ответственного разглашения и выпустил обновление для устранения недостатков. Компания рекомендует установить обновленную версию прошивки My Cloud OS 5 v5.26.300 на все затронутые устройства. По данным Positive Technologies, в глобальной сети оставались доступными IP-адреса более 2400 сетевых хранилищ Western Digital. Наибольшее их число находится в Германии (460), США (310), Италии (257), Великобритании (131) и Южной Корее (125).

Positive Technologies советует организациям выстраивать процесс управления уязвимостями и регулярно обновлять используемое ПО, обращая внимание на приоритетные для компании активы и фокусируясь в первую очередь на трендовых уязвимостях.
 
Источник новости
www.securitylab.ru

Похожие темы