Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Western Digital, My Cloud NAS cihazlarında kök sağlayan kritik hatayı düzeltir


Batı Dijital

Western Digital, saldırganların yama uygulanmamış My Cloud OS 5 cihazlarında kök ayrıcalıklarıyla uzaktan kod yürütme elde etmelerini sağlayan kritik önemdeki bir güvenlik açığını düzeltti.

Bu kusur, sınırların dışında bir yığın okuma/yazmadır (CVE-2021-44142 olarak izlendi) Samba vfs_fruit VFS modülünde.

Güvenlik açığı bulunan bellenim sürümlerini çalıştıran My Cloud cihazlarını hedefleyen düşük karmaşıklıktaki saldırılarda kimliği doğrulanmamış tehdit aktörleri tarafından kullanılabilir.

Veri depolama şirketi, “Bu özel kusur, smbd’de bir dosya açarken genişletilmiş özniteliklerin (EA) meta verilerinin ayrıştırılmasında var” dedi. açıkladı.

“Dosya genişletilmiş özniteliklerine yazma erişimine izin verilirse, bu güvenlik açığı kimliği doğrulanmamış kullanıcılar tarafından kullanılabilir.”

Güvenlik açığı bulunan Samba modülü kaldırılarak hata giderildi

Varsayılan yapılandırmalar saldırılara maruz kalırken, tehdit aktörlerinin bir dosyanın genişletilmiş özniteliklerine yazma erişimine ihtiyacı vardır (Samba Ekibine göre, dosyanın genişletilmiş özniteliklerine yazma erişimine izin veriliyorsa, bu bir konuk veya kimliği doğrulanmamış kullanıcı da olabilir.

Western Digital, 23 Mart 2022’de yayınlanan My Cloud OS 5 Firmware 5.21.104’te “meyve” VFS modülünü yapılandırılmış VFS nesneleri listesinden kaldırarak ve EA destek yapılandırmalarını değiştirerek bu güvenlik açığını giderdi.

Amerikan sabit disk sürücüsü üreticisi, müşterilere mümkün olan en kısa sürede güncelleme uyarısını tıklayarak cihazlarını en son bellenime güncellemelerini tavsiye ediyor.

CVE-2021-44142 saldırılarına karşı savunmasız olduğu düşünülen cihazların listesi şunları içerir:

  • Bulutum PR2100
  • Bulutum PR4100
  • Benim Bulut EX4100
  • My Cloud EX2 Ultra
  • Bulut Aynam 2. Nesil
  • My Cloud DL2100
  • Bulutum DL4100
  • Bulutum EX2100
  • Benim Bulutum
  • WD Bulut

Netatalk kritik kusuru da bu hafta yamalı

Bu hafta, Western Digital düzeltildi bir kritik güvenlik açığı daha ağ paylaşımlarına erişmek ve Time Machine yedeklemelerini gerçekleştirmek için kullanılan açık kaynaklı Netatalk Apple Dosya Protokolü dosya sunucusunda.

Hata, Netatalk hizmetinin kullanımdan kaldırılması ve 5.19.117 üretici yazılımı güncellemesiyle My Cloud OS’den kaldırılmasıyla giderildi.

Bellenimi en son sürüme yükledikten sonra Netatalk hizmeti artık kullanılamayacaktır.

Ancak, My Cloud cihazı kullanıcıları, onları SMB aracılığıyla ağ paylaşımlarına erişmek için yapılandırmaya devam edebilir (bunun nasıl yapılacağına ilişkin bilgi bu sayfada mevcuttur). Destek sayfası).

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.