.){kind=link}
Das Unternehmen Positive Technologies meldete die Entdeckung einer gefährlichen Schwachstelle in der Firmware von Netzwerkspeichern Western Digital (WD). Die Lücke ermöglicht es Angreifern, beliebigen Schadcode auf Geräten auszuführen und vertrauliche Informationen zu stehlen.
Die im Sicherheitsbulletin CVE-2023-22815 beschriebene Schwachstelle erhielt einen CVSS 8,8-Score von 3.0. Das Problem betrifft My Cloud OS 5 Firmware v5.23.114. Es wird auf Western Digital NAS wie My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 und anderen verwendet (volle Liste können auf der Website des Herstellers eingesehen werden).
„Das gefährlichste Szenario ist eine vollständige Übernahme des NAS-Managements. Alle weiteren Schritte hängen von den Aufgaben des Angreifers ab: Datendiebstahl, deren Änderung, vollständige Entfernung oder Bereitstellung der Software eines Angreifers auf dem NAS. Der Grund für die Sicherheitslücke könnte mit der Hinzufügung neuer Funktionen zum NAS und dem Fehlen von Sicherheitsüberprüfungen zusammenhängen“, sagten Experten von Positive Technologies.
Western Digital hat bereits reagiert und die Firmware My Cloud OS 5 v5.26.300 veröffentlicht, die das Problem behebt. Allen Benutzern der aufgeführten Geräte wird dringend empfohlen, das Update herunterzuladen. Mittlerweile waren bis Ende August 2023 die IP-Adressen von mehr als 2400 Western Digital-Netzwerkspeichergeräten im globalen Netzwerk weiterhin zugänglich. Die meisten davon befinden sich in Deutschland (460), den USA (310), Italien (257), Großbritannien (131) und Südkorea (125).
Lesen Sie auch: