GJENNOM

Western Digital-kunder oppfordres til å oppdatere til siste versjon av My Cloud OS

26 mars 2022
0 161 2 minutter leses
Western Digital-kunder oppfordret til å oppdatere til siste versjon av My Cloud Os

Western Digital har presset en ny fastvareoppdatering for My Cloud OS, og fikser en sårbarhet med høy alvorlighet som ble oppdaget under en nylig hackingkonkurranse.

Som rapportert av BleepingComputer, cybersikkerhetseksperter fra NCC Group utnyttet en feil i Netatalk Service, en åpen kildekode-implementering av Apple Filing Protocol (AFP) som gjør det mulig for Unix-lignende operativsystemer å tjene som fil servere for macOS-klienter.

Feilen, som nå spores som CVE-2022-23121, har en alvorlighetsgrad på 9.8/10, ettersom den lar trusselaktører kjøre hvilken som helst kode på målet endepunkt, uten autentisering.

TechRadar trenger deg!

Vi ser på hvordan leserne våre bruker VPN-er med forskjellige enheter, slik at vi kan forbedre innholdet vårt og gi bedre råd. Denne undersøkelsen bør ikke ta mer enn 60 sekunder av tiden din, og deltakere fra Storbritannia og USA vil ha muligheten til å delta i trekningen av en £100 Amazon-gavekort (eller tilsvarende i USD). Takk for at du deltar.

>> Klikk her for å starte undersøkelsen i et nytt vindu

Fjerner Netatalk

"Den spesifikke feilen eksisterer i funksjonen parse_entries. Problemet skyldes mangelen på riktig feilhåndtering ved parsing av AppleDouble-oppføringer.» Zero Day Initiative rådgivende leser. "En angriper kan utnytte denne sårbarheten til å kjøre kode i sammenheng med root."

Som et resultat trakk Western Digital Netatalk-tjenesten fullstendig fra My Cloud OS, fra og med fastvareversjon 5.19.117, og har informert alle WD NAS brukere til å oppdatere endepunktene sine til denne versjonen.

Dette er enhetene som anses som sårbare for utnyttelsen:

My Cloud PR2100My Cloud PR4100My Cloud EX2 UltraMy Cloud EX 4100My Cloud Mirror Gen 2My Cloud EX2100My Cloud DL2100My Cloud DL4100

Les mer

> Western Digital desktop app utsetter Windows- og macOS-brukere for angrep

> WD My Cloud NAS-bokser kan hackes over internett, hevder forskere

> Western Digital innrømmer at den begrenset skrivehastigheten med endring av flashminne

WD NAS-brukere som bestemmer seg for å oppdatere enhetene sine til den nyeste versjonen kan ikke lenger bruke Netatalk-tjenesten, men kan fortsette å få tilgang til nettverksdelinger via SMB.

Netatalk-utviklingsteamet satt imidlertid ikke stille. Etter at feilen for ekstern kjøring av kode ble utnyttet i konkurransen, presset de en oppdatering som fikset CVE-2022-23121 og en rekke andre kjente sårbarheter, hvorav noen ble klassifisert som kritiske.

Dette er den beste skylagring akkurat nå

via BleepingComputer

Spre gjerne dette :)

Relaterte innlegg:

  1. Final Fantasy 7: The First Soldier-dato satt for iOS og Android
  2. Final Fantasy XIV: Endwalker forsinket til 7. desember
  3. Forza Horizon 5 anmeldelse – borte
  4. Det ser ut som Naruto kommer til Fortnite neste uke
  5. Hvordan laste ned Halo Infinite multiplayer og fikse blåskjermfeilen
  6. God of War Ragnarok lanseringsdato muligens lekket via PS Store DB
  7. Tro dine øyne: Microsoft har sagt ja til å kjøpe Activision Blizzard
  8. Nintendo vil ikke være på Gamescom i år
  9. Fall Guys-oppdateringen fikser flere gratis-å-spill-lanseringsproblemer, inkludert problemer med stemmechat
  10. Bedrifter bør gi ut flere klassiske spillsamlinger
26 mars 2022
0 161 2 minutter leses
Vis mer

Relaterte artikler

Dexerto Header 3

Shroud avslører vanvittig beløp han allerede har brukt på Lost Ark-mikrotransaksjoner

11 mars 2022
the-legend-of-dragoon-psplus-5384106-2917153

The Legend of Dragoon på PlayStation Plus markerer sin digitale debut i Europa

25 februar 2023
Kapsel 616x353 2 1 700x409

Destroy All Humans 2: Reprobed Releases Accolades Trailer

30 september 2022
Nioh 2 Tengus disippelhistorie

Nioh 2: The Tengu's Disciple PS4-anmeldelse

10 august 2020

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Tilbake til toppen-knappen