WD patcht kritiek lek dat aanvaller toegang tot My Cloud NAS-systemen geeft

Door Captain Kirk
4 oktober in Tips Beveiliging & Privacy

https://www.pc-helpforum.be/topic/81946-wd-patcht-kritiek-lek-dat-aanvaller-toegang-tot-my-cloud-nas-systemen-geeft/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 4 oktober

Western Digital heeft een kritieke kwetsbaarheid gepatcht die een aanvaller toegang tot My Cloud NAS-systemen kan geven. Gebruikers worden opgeroepen de update te installeren. My Cloud NAS-systemen bieden gebruikers de optie om bestanden op hun lokale NAS vanaf allerlei apparaten en het internet te benaderen.

Een kwetsbaarheid in de firmware van My Cloud NAS-systemen zorgt ervoor dat een aanvaller door het versturen van een speciaal geprepareerde HTTP POST willekeurige systeemcommando's kan uitvoeren, aldus een beschrijving van het beveiligingslek, aangeduid als CVE-2025-30247. Volgens de CVE-beschrijving betreft de kwetsbaarheid command injection. WD spreekt in de release notes van remote code execution.

De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.3. Gebruikers worden opgeroepen om te updaten naar firmware versie 5.31.108. Verdere details over het beveiligingsprobleem zijn niet gegeven.

bron: https://www.security.nl

https://www.pc-helpforum.be/topic/81946-wd-patcht-kritiek-lek-dat-aanvaller-toegang-tot-my-cloud-nas-systemen-geeft/