Depolama cihazları konusunda tanınmış bir sağlayıcı olan Western Digital Discovery uygulamasında, CVSS taban puanı 7.1 olan ve kod çalıştırılmasına olanak sağlayan CVE 2024-22169 olarak tanımlanan bir güvenlik açığı bulunuyor.
Güvenlik açığı, WD Discovery Uygulaması’ndaki Node.js ortam ayarlarından kaynaklanmaktadır. ELECTRON_RUN_AS_NODE ortam değişkeninin kullanılması kod yürütülmesine izin verebilir.
Özellikle söz konusu güvenlik açığı, WD Discovery uygulamaları bağlamında kod çalıştırılmasına olanak sağlıyor ve normal kullanıcı izinleriyle çalışan herhangi bir kötü amaçlı uygulama tarafından kötüye kullanılabiliyor.
Şirket, “Standart kullanıcı izinleriyle çalışan herhangi bir kötü amaçlı uygulama, bu güvenlik açığından yararlanarak WD Discovery uygulamasının bağlamında kod yürütülmesine olanak tanıyabilir” dedi.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
HakTrak Siber Güvenlik Ekibi’nden Yoko Kho, AbdulKarim ve Fahad Alamri sorundan haberdar edildi. Bu güvenlik açığı 5.0.589’dan önceki tüm WD Discovery Masaüstü Uygulaması kullanıcılarını etkiliyor. Hem Windows hem de macOS kullanıcıları bu sorundan etkileniyor.
Düzeltme Mevcut
Western Digital, kullanıcılarına WD Discovery uygulamalarını hem Windows hem de Mac cihazlarında mümkün olan en kısa sürede 5.0.589 veya daha üst bir sürüme yükseltmelerini tavsiye ediyor.
WD Discovery sürüm 5.0.589, “Electron’daki belirli özellikleri ve sigortaları devre dışı bırakarak” bu sorunu çözüyor.
Kullanıcılar en son sürümü WD Discovery İndirmeler sayfasından indirebilir, güncellemeyi otomatik olarak kabul edebilir veya WD Discovery Çevrimiçi Kullanıcı Kılavuzu’ndaki talimatları izleyebilir.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access