В сетевых хранилищах Western Digital нашли уязвимость

В сетевых хранилищах Western Digital нашли серьёзную уязвимость.

Эксперты Positive Technologies нашли опасную уязвимость в сетевых хранилищах Western Digital. С её помощью аутентифицированный злоумышленник мог внедрить вредоносное ПО на атакуемое устройство и получить удалённый доступ к файлам. Компания Western Digital уже поблагодарила экспертов Positive Technologies. Кроме удалённого выполнения произвольного кода в хранилищах, брешь могла привести к потере данных и нарушению конфиденциальности информации. Western Digital выпустила обновление для устранения недостатков.

Уязвимость CVE-2023—22 815 получила довольно высокую оценку — 8,8 балла из 10 по шкале CVSS 3.0. Она была выявлена в прошивке My Cloud OS 5 v5.23.114. Это внутреннее ПО используется в некоторых линейках сетевых устройств Western Digital: My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 и многих других.

Обсудить на странице вконтакте