西部数据阻止存在漏洞的设备访问云服务
关键要点
- 西部数据自6月15日起,禁止受关键漏洞(CVE-2022-36327)影响的设备访问云服务。
- 漏洞影响到My Cloud Home、My Cloud Home Duo、My Cloud OS 5设备和SanDisk ibi。
- 利用此漏洞可能会导致文件在特定文件系统类型的位置写入。
- 相关安全问题已在5月15日和5月26日通过固件更新修复。
根据 的报道,西部数据
已阻止所有受关键漏洞影响的固件设备访问其云服务,自6月15日起采用此措施以减少可能导致重大数据泄露的网络攻击。根据美国国家标准与技术研究院的公告,利用该漏洞可能会导致文件写入特定文件系统类型的位置,影响的设备包括
Western Digital My Cloud Home 、 My Cloud Home Duo 、 My Cloud OS 5
和 SanDisk ibi 。
该漏洞及其他中等级别的安全问题已经在5月15日的My Cloud OS5固件版本5.26.202中解决,而关于服务器端请求伪造的漏洞则在5月26日的固件版本9.4.1-101中得到处理,涵盖了My Cloud Home、MyCloud Home Duo和SanDisk ibi设备。未应用固件更新的用户将无法远程访问这些受影响设备中的数据,尽管用户仍能在本地进行访问。
解决方案与建议
设备类型 | 固件版本 | 修复日期
—|—|—
My Cloud Home | 5.26.202 | 2023年5月15日
My Cloud Home Duo | 5.26.202 | 2023年5月15日
My Cloud OS 5 | 5.26.202 | 2023年5月15日
SanDisk ibi | 5.26.202 | 2023年5月15日
My Cloud Home (伪造漏洞修复) | 9.4.1-101 | 2023年5月26日
My Cloud Home Duo (伪造漏洞) | 9.4.1-101 | 2023年5月26日
SanDisk ibi (伪造漏洞) | 9.4.1-101 | 2023年5月26日
注意 :受影响的用户应尽快更新固件,以确保数据安全及设备正常访问。
