运维开发网

关于多款Western Digital产品代码执行漏洞的情况通报

运维开发网 https://www.qedev.com 2021-04-14 16:03 出处:51CTO 作者:mob604756ef5a44
2019年6月5日,国家信息安全漏洞共享平台CNVD收录了多款Western Digital产品代码执行漏洞。CNCERT下属的工业互联网安全应急响应中心(http://www.ics-cert.org.cn)针对漏洞情况进行了分析,并对国内相关联网资产进行了在线监测,具体情况通报如下:一、漏洞情况分析My Cloud是Western Digital旗下的个人云服务设备,可以用于集中存储照片、视频

2019年6月5日,国家信息安全漏洞共享平台CNVD收录了多款Western Digital产品代码执行漏洞。CNCERT下属的工业互联网安全应急响应中心(http://www.ics-cert.org.cn)针对漏洞情况进行了分析,并对国内相关联网资产进行了在线监测,具体情况通报如下:

一、漏洞情况分析

My Cloud是Western Digital旗下的个人云服务设备,可以用于集中存储照片、视频、音乐和文件等。

安全研究人员发现,多款Western Digital产品中存在代码执行漏洞。分析表明,该漏洞是由于系统未对传递到cgi_unzip命令的“name”参数进行安全验证造成的,***者可利用该漏洞执行任意代码。

二、漏洞影响范围

该产品漏洞的综合评级为“高危”。

根据生产厂商以及漏洞研究者的测试结果,该漏洞影响设备为:

  • My Cloud Mirror Gen2

  • My Cloud EX2 Ultra

  • My Cloud EX2100

  • My Cloud EX4100

  • My Cloud DL2100

  • My Cloud DL4100

  • My Cloud PR2100

  • My Cloud PR4100

(固件版本号在2.31.183之前的设备)

截止当前,中心通过监测手段发现了若干暴露在互联网上的相关设备,且有部分设备属于“电信与互联网”和“政府部门”等关键信息基础设施行业,详细信息见附录一、二、三。

三、漏洞处置建议

目前厂商已发布更新固件版本,建议使用此设备的用户及时更新。

固件补丁获取链接:

https://community.wd.com/t/new-release-my-cloud-firmware-versions-2-31-183-05-20-2019/237717

此外,建议相关用户应采取的其他安全防护措施如下:

(1)最大限度地减少所有控制系统设备和/或系统的网络暴露,并确保无法从Internet访问。

(2)定位防火墙防护的控制系统网络和远程设备,并将其与业务网络隔离。

(3)当需要远程访问时,请使用安全方法如虚拟专用网络(***),要认识到***可能存在的漏洞,需将***更新到最新版本。

工业互联网安全应急响应中心将持续跟踪漏洞处置情况,如需技术支持,请及时与我们联系。

联系电话:010-82992157

邮箱:[email protected]

网站:www.ics-cert.org.cn

微信公众号:工业互联网安全应急响应中心

 

相关安全公告链接参考如下:

https://www.cnvd.org.cn/flaw/show/CNVD-2019-16523

附录一 国内暴露在互联网的该漏洞相关网络资产信息

省份

数量

省份

数量

广东

20

浙江

14

四川

14

上海

12

北京

6

河南

6

云南

6

山东

3

山西

3

重庆

2

河北

2

福建

2

辽宁

2

陕西

1

黑龙江

1

安徽

1

附录二 国内暴露在互联网的该漏洞相关网络资产分布图

关于多款Western Digital产品代码执行漏洞的情况通报

 

附录三 经定位发现隶属于关键基础设施行业的暴露网络资产

IP

省份

城市

所属行业

218.*.*.86

辽宁

抚顺

电信与互联网

61.*.*.29

浙江

宁波

电信与互联网

210.*.*.85

北京

北京

政府部门

关于多款Western Digital产品代码执行漏洞的情况通报

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号