.){kind=link}
कंपनी पॉजिटिव टेक्नोलॉजीज ने नेटवर्क स्टोरेज के फर्मवेयर में एक खतरनाक भेद्यता की खोज की सूचना दी पश्चिमी डिजिटल (डब्ल्यूडी). यह छेद हमलावरों को उपकरणों पर मनमाने ढंग से दुर्भावनापूर्ण कोड निष्पादित करने और संवेदनशील जानकारी चुराने की अनुमति देता है।
सुरक्षा बुलेटिन सीवीई-2023-22815 में वर्णित भेद्यता को सीवीएसएस 8,8 स्कोर 3.0 प्राप्त हुआ। समस्या मेरे क्लाउड OS 5 फ़र्मवेयर v5.23.114 को प्रभावित करती है। इसका उपयोग ऐसे वेस्टर्न डिजिटल NAS पर किया जाता है जैसे My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud मिरर G2 और अन्य (पूरी सूची निर्माता की वेबसाइट पर देखा जा सकता है)।
“सबसे खतरनाक परिदृश्य एनएएस प्रबंधन का पूर्ण अधिग्रहण है। बाद के सभी चरण हमलावर के कार्यों पर निर्भर करते हैं: डेटा चोरी, उनका संशोधन, किसी भी हमलावर के सॉफ़्टवेयर को NAS पर पूर्ण रूप से हटाना या तैनात करना। भेद्यता का कारण एनएएस में नई कार्यक्षमता जोड़ने और सुरक्षा जांच की कमी से संबंधित हो सकता है," पॉजिटिव टेक्नोलॉजीज विशेषज्ञों ने कहा।
वेस्टर्न डिजिटल ने पहले ही जवाब दे दिया है और माई क्लाउड ओएस 5 v5.26.300 फर्मवेयर जारी कर दिया है, जो समस्या को ठीक करता है। सूचीबद्ध डिवाइस के सभी उपयोगकर्ताओं को अपडेट डाउनलोड करने की दृढ़ता से अनुशंसा की जाती है। इस बीच, अगस्त 2023 के अंत तक, 2400 से अधिक पश्चिमी डिजिटल नेटवर्क स्टोरेज उपकरणों के आईपी पते वैश्विक नेटवर्क पर पहुंच योग्य रहे। इनकी सबसे बड़ी संख्या जर्मनी (460), अमेरिका (310), इटली (257), ग्रेट ब्रिटेन (131) और दक्षिण कोरिया (125) में स्थित है।
यह भी पढ़ें: