Bezpečnostné varovanie V20180108-01K

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
WDMyCloud Multiple Vulnerabilities
Popis
Vo viacerých produktových radách sieťových diskov MyCloud vyrábaných spoločnosťou Western Digital boli objavené viaceré bezpečnostné zraniteľnosti. Najvážnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému útočníkovi pomocou PHP súboru nachádzajúcom sa na WD MyCloud webovom serveri nahrávanie škodlivých súborov na server a získanie kontroly nad zariadením. Zariadenia tiež obsahujú predinštalované zadné vrátka v podobe vopred určeného nemenného používateľského mena a hesla, pomocou ktorého môže vzdialený útočník získať administrátorské privilégiá.
Dátum prvého zverejnenia varovania
04.01.2018 (aktualizácia 07.01.2018)
CVE
CVE-2017-17560
Zasiahnuté systémy
MyCloud, MyCloudMirror, My Cloud Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100, My Cloud DL4100
Následky
Eskalácia privilégií, Únik citlivých informácií, Neoprávnená zmena v systéme
Odporúčania
Administrátorom zasiahnutých systémov odporúčame nainštalovať aktualizáciu firmvéru uvedených produktov na verziu 2.30.174
Zdroje
http://gulftech.org/advisories/WDMyCloud%20Multiple%20Vulnerabilities/125
https://www.bleepingcomputer.com/news/security/backdoor-account-removed-from-western-digital-nas-hard-drives/
https://thehackernews.com/2018/01/western-digital-mycloud.html
https://community.wd.com/t/multiple-serious-vulnerabilitys-including-backdoor-etc-as-disclosed-by-gulftech-org/219436/4

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on Pinterest

« Späť na zoznam