وسترن دیجیتال، دسترسی NASهای آپدیتنشده را، به My Cloud مسدود میکند
اخبار داغ فناوری اطلاعات و امنیت شبکه
وسترن دیجیتال به دارندگان دستگاههای سری My Cloud هشدار داده است که از 15 ژوئن 2023 (26 خرداد)، در صورتی که دستگاهها را به آخرین فریمور نسخه 5.26.202 ارتقا ندهند، دیگر نمیتوانند به سرویسهای ابری متصل شوند.
این سازنده تجهیزات استوریج تصمیم گرفت این اقدام سختگیرانه را برای محافظت از کاربران خود در برابر حملات سایبری انجام دهد، زیرا آخرین فریمور، حاوی یک آسیبپذیری قابل بهرهبرداری از راه دور است که میتوان از آن برای اجرای کدها و بدون احراز هویت، استفاده کرد.
بولتن پشتیبانی Western Digital میگوید: "دستگاههای دارای فریمور پایینتر از 5.26.202، از 15 ژوئن 2023 نمیتوانند به سرویسهای ابری وسترن دیجیتال متصل شوند و متعاقباً کاربران نمیتوانند از طریق mycloud.com و برنامه تلفن همراه My Cloud OS 5 تا زمان بروزرسانی دستگاههای خود به جدیدترین فریمور، به دادههای دستگاههایشان دسترسی داشته باشند."
این شرکت اما اضافه کرد که: "کاربران میتوانند از طریق Local Access به دادههای خود دسترسی داشته باشند."
سرویس My Cloud، سرویسی است که دستگاههای استوریج متصل به شبکه (NAS) را به سرویس ابری Western Digital متصل میکند و به کاربران امکان ذخیره، دسترسی، پشتیبانگیری و اشتراکگذاری محتوا را از وب میدهد.
گفته میشود، دسترسی غیرمجاز به دستگاهها یا مخازن محتوای کاربران، میتواند منجر به نقض شدید دادهها و حریم خصوصی شود.
همچنین، اجرای کد دلخواه حتی ممکن است منجر به استقرار باجافزار بر روی دستگاهها شود، که در گذشته اخیر بارها شاهد تأثیر آن بر دستگاههای NAS بودهایم.
وسترن دیجیتال به دارندگان دستگاهها هشدار داد که دستگاههای زیر باید فریمور خود را به نسخههای تعیین شده ارتقا دهند، در غیر این صورت دیگر نمیتوانند به My Cloud دسترسی داشته باشند:
My Cloud PR2100 – 5.26.202 یا بالاتر
My Cloud PR4100 – 5.26.202 یا بالاتر
My Cloud EX4100 – 5.26.202 یا بالاتر
My Cloud EX2 Ultra – 5.26.202 یا بالاتر
My Cloud Mirror G2 – 5.26.202 یا بالاتر
My Cloud DL2100 – 5.26.202 یا بالاتر
My Cloud DL4100 – 5.26.202 یا بالاتر
My Cloud EX2100 – 5.26.202 یا بالاتر
My Cloud – 5.26.202 یا بالاتر
WD Cloud – 5.26.202 یا بالاتر
My Cloud Home – 9.4.1-101 یا بالاتر
My Cloud Home Duo – 9.4.1-101 یا جدیدتر
SanDisk ibi – 9.4.1-101 یا بالاتر
نسخههای فریمور فوق در 15 می2023 منتشر شد و چهار آسیبپذیری زیر را برطرف کرد:
• آسیبپذیری CVE-2022-36327: نقص پیمایش مسیر با شدت بحرانی (CVSS v3.1: 9.8) که به مهاجم اجازه میدهد فایلها را در مکانهای سیستم فایل دلخواه تغییر دهد، که منجر به اجرای کد از راه دور غیرقانونی (دور زدن احراز هویت) در دستگاههای My Cloud میشود.
• آسیبپذیری CVE-2022-36326: مشکل مصرف منابع کنترل نشده که توسط درخواستهای طراحی شده ویژه ارسال شده به دستگاههای آسیبپذیر ایجاد میشود و با شدت حد متوسط بوده و باعث حملات DoS میشود.
• آسیبپذیری CVE-2022-36328: نقص پیمایش مسیر با شدت متوسط بوده که به مهاجم احراز هویت شده اجازه میدهد تا اشتراکهای دلخواه را در فهرستهای دلخواه ایجاد کند و فایلهای حساس، گذرواژهها، کاربران و پیکربندیهای دستگاه را استخراج کند.
• آسیبپذیری CVE-2022-29840: آسیبپذیری جعل درخواست از سمت سرور (SSRF) که میتواند به یک سرور آسیبپذیر در شبکه محلی اجازه دهد URL خود را تغییر دهد تا به لوپبک برگردد.
برای کسب اطلاعات بیشتر درباره بروزرسانی فریمور دستگاههای My Cloud، میتوانید دستورالعملهای Western Digital را مطالعه و بررسی کنید.
برچسب ها: CVE-2022-29840, CVE-2022-36328, CVE-2022-36326, CVE-2022-36327, My Cloud, Cloud Service, استوریج متصل به شبکه, سرویس ابری, وسترن دیجیتال, SanDisk, Western Digital, SSRF, باجافزار, فریمور, استوریج, Firmware, NAS, Storage, Denial of Service, DoS, آسیبپذیری, Vulnerability, ransomware , تهدیدات سایبری, Cyber Security, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news