.){kind=link}
포지티브 테크놀로지스(Positive Technologies)는 네트워크 스토리지 펌웨어에서 위험한 취약점을 발견했다고 보고했습니다. 서부 디지털 (WD). 이 구멍을 통해 공격자는 장치에서 임의의 악성 코드를 실행하고 민감한 정보를 훔칠 수 있습니다.
보안 공지 CVE-2023-22815에 설명된 이 취약점은 CVSS 8,8 점수 3.0을 받았습니다. 이 문제는 My Cloud OS 5 펌웨어 v5.23.114에 영향을 미칩니다. My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror G2 등과 같은 Western Digital NAS에서 사용됩니다(전체 목록 제조사 홈페이지에서 확인하실 수 있습니다.)
“가장 위험한 시나리오는 NAS 관리를 완전히 장악하는 것입니다. 모든 후속 단계는 공격자의 작업, 즉 데이터 도난, 수정, 공격자 소프트웨어의 NAS에서의 전체 제거 또는 배포에 따라 달라집니다. 취약점의 원인은 NAS에 새로운 기능을 추가하고 보안 검사가 부족하기 때문일 수 있습니다."라고 Positive Technologies 전문가는 말했습니다.
Western Digital은 이미 이에 대응하여 문제를 해결한 My Cloud OS 5 v5.26.300 펌웨어를 출시했습니다. 나열된 장치의 모든 사용자는 업데이트를 다운로드하는 것이 좋습니다. 한편, 2023년 2400월 말 현재 460개가 넘는 Western Digital 네트워크 스토리지 장치의 IP 주소는 글로벌 네트워크에서 계속 액세스할 수 있습니다. 그 중 가장 많은 수는 독일(310), 미국(257), 이탈리아(131), 영국(125) 및 한국()에 있습니다.
또한 읽기: