Western Digital, bulut ağa bağlı depolama (NAS) cihazımın birden fazla etkisini etkileyen kritik bir güvenlik açığı için güvenlik güncellemeleri yayınladı.
CVE-2025-30247 olarak izlenen kusur, uzak bir saldırganın savunmasız sistemlerde keyfi kod yürütmesine izin verebilir ve potansiyel olarak tam bir cihaz devralmasına yol açabilir.
Şirket, 24 Eylül 2025’te piyasaya sürülen bulut ürün yazılımı 5.31.108 sürümümdeki yüksek şiddetli sorunu ele aldı.
Bu Uzaktan Kod Yürütme (RCE) güvenlik açığından başarılı bir şekilde yararlanılması, kimlik doğrulanmamış bir saldırganın NAS cihazının güvenliğini tehlikeye atmasını sağlayacaktır.
Bu, veri hırsızlığı, kötü amaçlı yazılım veya fidye yazılımının dağıtımına veya uzlaşmış cihazın daha fazla saldırıda kullanılmak üzere bir botnet’e entegrasyonuna neden olabilir.
NAS cihazlarının genellikle hassas kişisel ve iş verilerini sakladığı göz önüne alındığında, böyle bir uzlaşmanın etkisi şiddetli olabilir.
Western Digital, tüm kullanıcıları tehdidi azaltmak için cihazlarını en son ürün yazılımına derhal güncellemeye şiddetle çağırdı. Güncelleme doğrudan cihazın yönetim arayüzündeki ürün yazılımı güncelleme bildirimi aracılığıyla uygulanabilir.
Danışmanlık, güvenlik açığını keşfetmek ve sorumlu bir şekilde bildirmek için güvenlik araştırmacısı W1th0ut’a, şirketin bir yama geliştirmesine ve yayınlamasına olanak tanır.
Etkilenen cihazlar ve hafifletme
Güvenlik güncellemesi, bulut ailemdeki çok çeşitli ürünler için çok önemlidir. Western Digital, aşağıdaki cihazların etkilendiğini ve CVE-2025-30247’ye karşı korunmak üzere ürün yazılımı 5.31.108 veya üstüne güncellenmesi gerektiğini doğruladı.
- Bulutum PR2100
- Bulutum PR4100
- Bulutum Ex4100
- Bulutum Ex2 Ultra
- Bulut Mirror Gen 2
- Bulutum DL2100
- Bulutum ex2100
- Bulutum DL4100
- Bulutum wdbctlxxxxxx-10
- Bulutum
Bu olay, İnternet’e bağlı depolama cihazlarıyla ilişkili devam eden güvenlik risklerini vurgulamaktadır. Tehdit aktörleri, içerdikleri değerli veriler nedeniyle sık sık taranmamış NAS sistemlerini tarar ve hedefler.
Güvenlik yamalarını kullanılabilir hale gelir gelmez uygulamak, kullanıcıların verilerini yetkisiz erişim ve siber saldırılardan korumak için alabilecekleri en etkili önlemlerden biridir.
Kullanıcıların cihaz ayarlarını incelemeleri ve mümkünse güvenliği korumak için otomatik güncellemelerin etkinleştirilmesini sağlamaları önerilir.
Günlük siber güvenlik güncellemeleri için bizi Google News, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
