Western Digital đã vá các lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi mã từ xa và có thể có được reverse shell trên các thiết bị My Cloud OS 5.
My Cloud của Western Digital là một thiết bị lưu trữ network-attached (NAS) được sử dụng để lưu trữ tệp, sao lưu và đồng bộ hóa với nhiều dịch vụ web-based và cloud khác nhau.
Các lỗ hổng bao gồm:
- CVE-2022-29841 – Lỗ hổng nghiêm trọng bắt nguồn từ một lệnh đọc tệp đặc biệt, có thể bị khai thác bởi kẻ tấn công từ xa. Các thiết bị bị ảnh hưởng gồm: My Cloud PR2100, PR4100, EX4100, EX2 Ultra, Mirror G2, DL2100, DL4100, EX2100, WD Cloud.
- CVE-2022-29842 – Lỗ hổng chèn lệnh cho phép tin tặc thực thi mã trong ngữ cảnh của người dùng root trên tệp CGI dễ bị tấn công.
- CVE-2022-29843 (điểm CVSS 6,2) – Lỗ hổng trong cấu hình dịch vụ DDNS có thể cho phép kẻ tấn công thực thi mã trong ngữ cảnh của người dùng root.
- CVE-2022-29844 (điểm CVSS 6,7) – Lỗ hổng hỏng bộ nhớ trong dịch vụ FTP có thể cho phép kẻ tấn công đọc và ghi các tệp tùy ý dẫn đến thực thi mã từ xa.
Western Digital đã giải quyết các lỗ hổng này trong bản cập nhật 5.26.119, người dùng cần cập nhật ngay để đảm bảo an toàn.
Nguồn: Security Online