北京建设信息咨询中心网站,如何免费制作app,电商网站开发书籍,给网站可以怎么做外链Positive Technologies 专家帮助修复 Western Digital 网络存储设备中的一个危险漏洞
经过验证的攻击者可利用该漏洞在受攻击的设备上注入恶意软件并远程访问文件
Western Digital 感谢 Positive Technologies 专家 Nikita Abramov 发现 Western Digital NAS 固件中的一个漏洞…Positive Technologies 专家帮助修复 Western Digital 网络存储设备中的一个危险漏洞
经过验证的攻击者可利用该漏洞在受攻击的设备上注入恶意软件并远程访问文件
Western Digital 感谢 Positive Technologies 专家 Nikita Abramov 发现 Western Digital NAS 固件中的一个漏洞。该漏洞可能导致在存储设备中远程执行任意代码、数据丢失和信息隐私侵犯。该供应商根据责任披露政策获悉了这一威胁并发布了更新以解决该漏洞。
在 My Cloud OS 5 v5.23.114 固件中发现了 CVE-2023-22815 漏洞该漏洞的 CVSS 3.0 得分为 8.8。 该固件用于 Western Digital 的多个网络设备系列My Cloud PR2100、My Cloud PR4100、My Cloud EX4100、My Cloud EX2 Ultra、My Cloud Mirror G2 等。
PT SWARM 研究中心安全分析专家尼基塔-阿布拉莫夫Nikita Abramov说 最危险的情况是完全劫持 NAS网络附加存储用于存储文件的服务器的控制权。它也被称为网络或文件存储所有后续步骤都取决于攻击者的目标窃取数据、修改数据、完全删除数据或在 NAS 上部署攻击者的软件。出现漏洞的原因可能是为 NAS 添加了新功能但未验证其安全性。在 Web 界面的其他类似地方可以用来注入命令对接收到的数据进行了过滤并验证其正确性这样就不会允许此类攻击。
在撰写这则新闻时全球网络上仍有 2400 多个 Western Digital 网络存储设备的 IP 地址。其中数量最多的位于德国460、美国310、意大利257、英国131和韩国125。
Western Digital 建议在所有受影响的设备上安装更新的 My Cloud OS 5 v5.26.300 固件。设备的完整列表可在供应商的通知中找到。
Positive Technologies 专家建议企业建立漏洞管理流程。有必要定期更新使用中的软件关注公司的优先资产并主要关注趋势性漏洞。
2022 年PT SWARM 团队帮助消除了主要供应商产品中的 85 个关键漏洞这些产品在全球各行各业广泛使用。
PT SWARM 是一支由 60 名进攻型安全专家组成的团队负责执行渗透测试包括红队、分析应用安全移动、网络和金融行业应用、调查社交工程技术、审计无线网络、ATM 和 POS 终端。该团队平均每年成功完成100 多个项目。
