西部数据阻止存在漏洞的设备访问云服务

关键要点

西部数据自6月15日起，禁止受关键漏洞CVE202236327影响的设备访问云服务。漏洞影响到My Cloud Home、My Cloud Home Duo、My Cloud OS 5设备和SanDisk ibi。利用此漏洞可能会导致文件在特定文件系统类型的位置写入。相关安全问题已在5月15日和5月26日通过固件更新修复。

根据 SecurityWeek 的报道，西部数据已阻止所有受关键漏洞影响的固件设备访问其云服务，自6月15日起采用此措施以减少可能导致重大数据泄露的网络攻击。根据美国国家标准与技术研究院的公告，利用该漏洞可能会导致文件写入特定文件系统类型的位置，影响的设备包括 Western Digital My Cloud Home、 My Cloud Home Duo、 My Cloud OS 5 和 SanDisk ibi。

该漏洞及其他中等级别的安全问题已经在5月15日的My Cloud OS 5固件版本526202中解决，而关于服务器端请求伪造的漏洞则在5月26日的固件版本941101中得到处理，涵盖了My Cloud Home、My Cloud Home Duo和SanDisk ibi设备。未应用固件更新的用户将无法远程访问这些受影响设备中的数据，尽管用户仍能在本地进行访问。

解决方案与建议

设备类型固件版本修复日期My Cloud Home5262022023年5月15日My Cloud Home Duo5262022023年5月15日My Cloud OS 55262022023年5月15日SanDisk ibi5262022023年5月15日My Cloud Home (伪造漏洞修复)9411012023年5月26日My Cloud Home Duo (伪造漏洞)9411012023年5月26日SanDisk ibi (伪造漏洞)9411012023年5月26日

注意：受影响的用户应尽快更新固件，以确保数据安全及设备正常访问。

一元机场clash