Western Digital, saldırganların yama uygulanmamış My Cloud OS 5 cihazlarında kök ayrıcalıklarıyla uzaktan kod yürütme elde etmelerini sağlayan kritik önemdeki bir güvenlik açığını düzeltti.
Bu kusur, sınırların dışında bir yığın okuma/yazmadır (CVE-2021-44142 olarak izlendi) Samba vfs_fruit VFS modülünde.
Güvenlik açığı bulunan bellenim sürümlerini çalıştıran My Cloud cihazlarını hedefleyen düşük karmaşıklıktaki saldırılarda kimliği doğrulanmamış tehdit aktörleri tarafından kullanılabilir.
Veri depolama şirketi, “Bu özel kusur, smbd’de bir dosya açarken genişletilmiş özniteliklerin (EA) meta verilerinin ayrıştırılmasında var” dedi. açıkladı.
“Dosya genişletilmiş özniteliklerine yazma erişimine izin verilirse, bu güvenlik açığı kimliği doğrulanmamış kullanıcılar tarafından kullanılabilir.”
Güvenlik açığı bulunan Samba modülü kaldırılarak hata giderildi
Varsayılan yapılandırmalar saldırılara maruz kalırken, tehdit aktörlerinin bir dosyanın genişletilmiş özniteliklerine yazma erişimine ihtiyacı vardır (Samba Ekibine göre, dosyanın genişletilmiş özniteliklerine yazma erişimine izin veriliyorsa, bu bir konuk veya kimliği doğrulanmamış kullanıcı da olabilir.
Western Digital, 23 Mart 2022’de yayınlanan My Cloud OS 5 Firmware 5.21.104’te “meyve” VFS modülünü yapılandırılmış VFS nesneleri listesinden kaldırarak ve EA destek yapılandırmalarını değiştirerek bu güvenlik açığını giderdi.
Amerikan sabit disk sürücüsü üreticisi, müşterilere mümkün olan en kısa sürede güncelleme uyarısını tıklayarak cihazlarını en son bellenime güncellemelerini tavsiye ediyor.
CVE-2021-44142 saldırılarına karşı savunmasız olduğu düşünülen cihazların listesi şunları içerir:
- Bulutum PR2100
- Bulutum PR4100
- Benim Bulut EX4100
- My Cloud EX2 Ultra
- Bulut Aynam 2. Nesil
- My Cloud DL2100
- Bulutum DL4100
- Bulutum EX2100
- Benim Bulutum
- WD Bulut
Netatalk kritik kusuru da bu hafta yamalı
Bu hafta, Western Digital düzeltildi bir kritik güvenlik açığı daha ağ paylaşımlarına erişmek ve Time Machine yedeklemelerini gerçekleştirmek için kullanılan açık kaynaklı Netatalk Apple Dosya Protokolü dosya sunucusunda.
Hata, Netatalk hizmetinin kullanımdan kaldırılması ve 5.19.117 üretici yazılımı güncellemesiyle My Cloud OS’den kaldırılmasıyla giderildi.
Bellenimi en son sürüme yükledikten sonra Netatalk hizmeti artık kullanılamayacaktır.
Ancak, My Cloud cihazı kullanıcıları, onları SMB aracılığıyla ağ paylaşımlarına erişmek için yapılandırmaya devam edebilir (bunun nasıl yapılacağına ilişkin bilgi bu sayfada mevcuttur). Destek sayfası).