.){kind=link}
A empresa Positive Technologies relatou a descoberta de uma vulnerabilidade perigosa no firmware do armazenamento em rede Western Digital (WD). A falha permite que invasores executem códigos maliciosos arbitrários em dispositivos e roubem informações confidenciais.
A vulnerabilidade, descrita no boletim de segurança CVE-2023-22815, recebeu uma pontuação CVSS 8,8 de 3.0. O problema afeta o firmware My Cloud OS 5 v5.23.114. É usado em NAS Western Digital como My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 e outros (lista completa pode ser visualizado no site do fabricante).
“O cenário mais perigoso é uma aquisição completa do gerenciamento do NAS. Todas as etapas subsequentes dependem das tarefas do invasor: roubo de dados, sua modificação, remoção completa ou implantação no NAS do software de qualquer invasor. A razão para a vulnerabilidade pode estar relacionada à adição de novas funcionalidades ao NAS e à falta de verificações de segurança”, disseram os especialistas da Positive Technologies.
A Western Digital já respondeu e lançou o firmware My Cloud OS 5 v5.26.300, que corrige o problema. É altamente recomendável que todos os usuários dos dispositivos listados baixem a atualização. Entretanto, no final de agosto de 2023, os endereços IP de mais de 2400 dispositivos de armazenamento em rede Western Digital permaneciam acessíveis na rede global. O maior número deles está localizado na Alemanha (460), EUA (310), Itália (257), Grã-Bretanha (131) e Coreia do Sul (125).
Leia também: