Western Digital’in My Cloud cihazlarında kritik bir güvenlik açığı tespit edildi. Dinamik DNS istemcisindeki denetlenmeyen bir arabellek, saldırganların rastgele kod yürütmesine olanak tanır.
CVE-2024-22170 olarak tanımlanan bu güvenlik açığı, yüksek şiddette bir tehdide işaret eden 9,2 CVSS puanına sahiptir.
Kusur, Dinamik DNS istemcisinde bulunur ve Ortadaki Adam (MitM) saldırısı yoluyla kullanılabilir.
Saldırganlar, Dinamik DNS güncelleme isteğini yakalayıp kötü amaçlı bir veri yüküyle yanıt vererek arabellek taşmasına neden olabilir ve bu da etkilenen cihazlarda rastgele kod yürütülmesine yol açabilir.
Güvenlik açığı, My Cloud EX2 Ultra, My Cloud EX4100, My Cloud PR2100, My Cloud PR4100, My Cloud, My Cloud Mirror G2, My Cloud EX2100, My Cloud DL2100, My Cloud DL4100 ve My Cloud EX2100 dahil olmak üzere çeşitli My Cloud aygıtlarını etkilemektedir. WD Bulut.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin:
Kullanıcıların, olası istismarlara karşı korunmak için cihazlarını My Cloud OS 5 Firmware sürüm 5.29.102’ye güncellemeleri önemle tavsiye edilir.
Western Digital, My Cloud OS 5 cihazlarının güvenliğini artırmaya yönelik iyileştirmeler içeren en son ürün yazılımı güncellemesinde güvenlik açığını giderdi.
Şirket, Trend Micro Zero Day Initiative ile birlikte çalışan Claroty Research-Team82-Noam Moshe’ye bu güvenlik açığını sorumlu bir şekilde ifşa ettiği için teşekkür etti.
Bu güvenlik açığının potansiyel etkileri, hassas bilgilere yetkisiz erişim, verilerin değiştirilmesi veya bozulması ve sistem çökmeleri veya kullanılamaması dahil olmak üzere ciddidir.
Bu güvenlik açığının kritik niteliği göz önüne alındığında, kullanıcılara cihazlarını derhal güncellemeleri ve ağ bölümlendirme ve düzenli sistem günlüğü izleme gibi ek güvenlik önlemlerini dikkate almaları tavsiye ediliyor.
Etkilenen Cihazlar ve Önerilen Eylemler:
- My Cloud EX2 Ultra: Ürün yazılımı sürümü 5.29.102’ye güncelleme
- My Cloud EX4100: Ürün yazılımı sürümü 5.29.102’ye güncelleme
- My Cloud PR2100: Ürün yazılımı sürümü 5.29.102’ye güncelleme
- My Cloud PR4100: Ürün yazılımı sürümü 5.29.102’ye güncelleme
- Benim Bulutum: Ürün yazılımı sürümü 5.29.102’ye güncelleme
- Bulut Aynam G2: Ürün yazılımı sürümü 5.29.102’ye güncelleme
- My Cloud EX2100: Ürün yazılımı sürümü 5.29.102’ye güncelleme
- My Cloud DL2100: Ürün yazılımı sürümü 5.29.102’ye güncelleme
- My Cloud DL4100: Ürün yazılımı sürümü 5.29.102’ye güncelleme
- WD Bulut: Ürün yazılımı sürümü 5.29.102’ye güncelleme
Kullanıcıların, cihazlarını ve verilerini potansiyel istismardan korumak için derhal harekete geçmeleri teşvik edilir.
Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağı Konusunda Ücretsiz Web Semineri -> Ücretsiz Web Semineri