Western Digital, bulut ağa bağlı depolama (NAS) cihazlarına güç veren ürün yazılımında kritik bir uzaktan kumanda yürütme güvenlik açığını (CVE-2025-30247) düzeltti ve kullanıcıları mümkün olan en kısa sürede yükseltmeye çağırdı.
CVE-2025-30247 HAKKINDA
Western Digital’s My Bulut Cihazları, ev ve küçük işletme kullanıcıları için, belgeleri ve diğer içeriği depolamak ve mobil uygulamalar veya web tarayıcısı aracılığıyla erişmek için tasarlanmıştır. Küçük ofis ayarlarında, genellikle yedeklemeler için bir sunucu ve proje dosyaları için merkezi bir yer olarak da kullanılır.
CVE-2025-30247, ürün yazılımının kullanıcı arayüzünde bir OS komutu enjeksiyon güvenlik açığıdır ve uzak saldırganların özel olarak hazırlanmış bir HTTP sonrası isteği aracılığıyla keyfi sistem komutlarını yürütmesine izin verir.
Güvenlik Açığı’nın CVSS dizesi, sömürü için önceden kimlik doğrulaması veya kullanıcı etkileşimi gerekmediğini gösterir. Başarılı bir saldırı, tam sistem uzlaşmasına ve üzerinde depolanan tüm verilere ve onu şifreleme, silme veya değiştirme yeteneğine erişebilmesine neden olabilir.
Uzaklaşmış bir cihaz, aynı ağdaki diğer sistemleri tehlikeye atmak isteyen saldırganlar için de bir dayanak sağlayabilir.
Ürün yazılımınızı güncelleyin
CVE-2025-30247, 23 Eylül’de yayınlanan v5.31.108’den önce bulut ürün yazılımımı etkiler: Bulut PR2100, Bulut PR4100, Cloud Ex2 Ultra, My Bulut Ayna Gen 2, Bulut DL4100, My Cloud Wdx, My Cloud WDX ve My Cloud DLX, My Cloud WDX ve My Bulut DX, Bulutum.
Güvenlik açığı bir araştırmacı tarafından özel olarak bildirilmiştir ve vahşi doğada sömürüldüğünden bahsedilmez.
Şirket, “En son güvenlik düzeltmelerinden yararlanmak için Western Digital, kullanıcıların ürün yazılımı güncelleme bildirimini tıklayarak cihazlarını en son ürün yazılımına derhal güncellemelerini öneriyor” dedi.
Otomatik televizyon güncellemesi seçeneğine sahip cihazlar, bağlantısı kesilmezse veya kapatılmamışsa zaten yükseltildi.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!