西部数据阻止存在漏洞的设备访问云服务
关键要点
西部数据自6月15日起,禁止受关键漏洞CVE202236327影响的设备访问云服务。漏洞影响到My Cloud Home、My Cloud Home Duo、My Cloud OS 5设备和SanDisk ibi。利用此漏洞可能会导致文件在特定文件系统类型的位置写入。相关安全问题已在5月15日和5月26日通过固件更新修复。根据 SecurityWeek 的报道,西部数据已阻止所有受关键漏洞影响的固件设备访问其云服务,自6月15日起采用此措施以减少可能导致重大数据泄露的网络攻击。根据美国国家标准与技术研究院的公告,利用该漏洞可能会导致文件写入特定文件系统类型的位置,影响的设备包括 Western Digital My Cloud Home、 My Cloud Home Duo、 My Cloud OS 5 和 SanDisk ibi。
该漏洞及其他中等级别的安全问题已经在5月15日的My Cloud OS 5固件版本526202中解决,而关于服务器端请求伪造的漏洞则在5月26日的固件版本941101中得到处理,涵盖了My Cloud Home、My Cloud Home Duo和SanDisk ibi设备。未应用固件更新的用户将无法远程访问这些受影响设备中的数据,尽管用户仍能在本地进行访问。

解决方案与建议
设备类型固件版本修复日期My Cloud Home5262022023年5月15日My Cloud Home Duo5262022023年5月15日My Cloud OS 55262022023年5月15日SanDisk ibi5262022023年5月15日My Cloud Home (伪造漏洞修复)9411012023年5月26日My Cloud Home Duo (伪造漏洞)9411012023年5月26日SanDisk ibi (伪造漏洞)9411012023年5月26日注意:受影响的用户应尽快更新固件,以确保数据安全及设备正常访问。
一元机场clash