Western Digital: krytyczna luka w My Cloud OS usunięta. Zaktualizuj NAS!

Western Digital wydał aktualizację systemu My Cloud OS 5, w której załatano poważną lukę bezpieczeństwa. W niezaktualizowanych NAS-ach możliwe jest bowiem przeprowadzenie stosunkowo prostego ataku, a później podniesienie uprawnień i uruchomienie zewnętrznego kodu.

O szczegółach informuje Bleeping Computer, bazując na oficjalnej informacji prasowej Western Digital. Luka, o której mowa, oznaczona została symbolem CVE-2021-44142 i dotyczy przepełnienia stosu w module Samba vfs_fruit. W efekcie atakujący może spreparować atrybuty plików, dzięki którym podniesie swoje uprawnienia nawet do poziomu roota, a później uruchomi dowolny kod.

Western Digital wydał więc aktualizację systemu My Cloud OS 5. Firmware w wersji 5.21.104 pozbawiony jest wad i dotyczy szeregu urządzeń z serii My Cloud, w tym PR2100, PR4100, EX4100, EX2 Ultra, Mirror Gen 2, DL2100, DL4100 oraz EX2100. O szczegółach można przeczytać w notatce bezpieczeństwa na stronie Western Digital. Oprogramowanie zostało wydane kilka dni temu, więc warto upewnić się, czy zostało już zainstalowane w NAS-ie.

Bleeping Computer dodaje, że wcześniej Western Digital usunął także inną wadę w systemie My Cloud. W tym przypadku chodzi o oznaczoną symbolem CVE-2022-23121 lukę związaną z Netatalk – otwartoźródłową implementacją protokołu AFP. Tutaj także zagrożeniem było podnoszenie uprawnień i docelowe uruchomianie dowolnego kodu.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Zalecana pilna aktualizacja Google Chrome z powodu wykrytej luki 0-day

Google Chrome wymaga natychmiastowej aktualizacji w związku z odkryciem kolejnej luki 0-day. Najnowsza aktualizacja przeglądarki zawiera poprawki, w tym kluczową łatkę dla luki oznaczonej jako CVE-2023-6345, której wykorzystywanie zostało zaobserwowane w praktyce przez atakujących.

Bezpieczeństwo

Za sprawą ataku ransomware wyciekły medyczne dane Polaków

Do internetu wyciekły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB. Wyciek danych jest wynikiem ataku grupy ransomware, a dane uważane są za próbkę.

Oprogramowanie

WordPress 6.4: Nowe funkcje, ulepszenia i zmiany

WordPress 6.4 to najnowsza wersja popularnego systemu zarządzania treścią, który oferuje wiele nowych funkcji, ulepszeń i zmian. Ta aktualizacja, która została zaplanowana na 7 listopada 2023 roku, wprowadza wiele interesujących nowości, które warto poznać. Poniżej przedstawiam szczegółowy artykuł na temat nowej wersji WordPress 6.4.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *