Western Digital vient de déployer une mise à jour de My Cloud OS qui résout une dangereuse vulnérabilité d’accès à distance. Tous les utilisateurs de My Cloud doivent installer la mise à jour du firmware (model 5.19.117) pour se défendre contre les tentatives de piratage à distance.
Tel que rapporté par Ordinateur qui bipe, les contributors au concours de piratage Pwn2Possess 2021 ont découvert remark exécuter du code à distance sur des appareils My Cloud grâce à leur logiciel « Netatalk Company » inclus. Cette vulnérabilité, appelée CVE-2022-23121, fonctionne sans authentification de l’utilisateur. Comme la vulnérabilité My Ebook Are living de l’année dernière, cela semble très facile à exécuter.
Les pirates qui accèdent à length à votre disque de stockage cloud peuvent effacer ou copier ses données. Ils peuvent également télécharger des données, y compris des logiciels malveillants, sur votre réseau. C’est pourquoi il est important que vous mettiez à jour maintenant.
Voici les appareils qui peuvent être impactés par cette vulnérabilité :
- Mon nuage PR2100
- Mon nuage PR4100
- Mon Cloud EX2 Extremely
- Mon Cloud EX 4100
- My Cloud Mirror Gen 2
- Mon Cloud EX2100
- Mon nuage DL2100
- Mon nuage DL4100
La mise à jour de votre disque désactivera le services Netatalk, qui est une solution open supply pour le protocole Apple Submitting Protocol (AFP). Fondamentalement, il permet aux systèmes d’exploitation de style Unix d’effectuer des tâches de serveur de fichiers pour les Mac. (Si vous êtes un développeur qui utilise le support Netatalk pour n’importe quelle application, vous devez mettre à jour la dernière model maintenant, auto elle corrige la vulnérabilité CVE-2022-23121.)
Notez que Western Digital offre toujours des coupons aux purchasers avec des disques abandonnés. Ces coupon codes expirent le 15 avril, donc si vous avez un ancien périphérique de stockage cloud WD chez vous, vous devez contacter l’entreprise.
Source : Western Digital by way of Bleeping Laptop or computer
