Se ha descubierto una vulnerabilidad crítica en los dispositivos My Cloud de Western Digital. Los buffers del cliente DNS dinámico no se verifican, lo que permite a un atacante ejecutar código arbitrario.
Esta vulnerabilidad, designada como CVE-2024-22170, tiene una puntuación CVSS de 9,2, lo que indica que es una amenaza de alta gravedad.
Esta falla existe en el cliente DNS dinámico y puede explotarse mediante un ataque de intermediario (MitM).
Un atacante podría interceptar una solicitud de actualización de DNS dinámica y responder con una carga maliciosa, provocando un desbordamiento del búfer y potencialmente ejecutando código arbitrario en un dispositivo afectado.
Esta vulnerabilidad afecta a una variedad de dispositivos, incluidos My Cloud EX2 Ultra, My Cloud EX4100, My Cloud PR2100, My Cloud PR4100, My Cloud, My Cloud Mirror G2, My Cloud EX2100, My Cloud DL2100, My Cloud DL4100 y My Cloud DL2100. Afecta a los dispositivos Mi Nube. Nube WD.
Analice enlaces sospechosos utilizando la nueva herramienta de navegación segura de ANY.RUN: pruébela gratis
Se recomienda encarecidamente a los usuarios que actualicen sus dispositivos a la versión 5.29.102 del firmware My Cloud OS 5 para protegerlos contra posibles vulnerabilidades.
Western Digital ha abordado las vulnerabilidades en su última actualización de firmware, que incluye mejoras para fortalecer la seguridad de los dispositivos My Cloud OS 5.
La empresa desea agradecer a Noam Moshe de Claroty Research (Team82) por trabajar con la iniciativa Trend Micro Zero Day y revelar responsablemente esta vulnerabilidad.
El impacto potencial de esta vulnerabilidad es grave, incluido el acceso no autorizado a información confidencial, modificación o corrupción de datos y falla o indisponibilidad del sistema.
Dada la naturaleza crítica de esta vulnerabilidad, recomendamos que los usuarios actualicen sus dispositivos de inmediato y consideren medidas de seguridad adicionales, como la segmentación de la red y el monitoreo regular de los registros del sistema.
Dispositivos afectados y acciones recomendadas:
My Cloud EX2 Ultra: Actualizado a la versión de firmware 5.29.102 My Cloud EX4100: Actualizado a la versión de firmware 5.29.102 My Cloud PR2100: Actualizado a la versión de firmware 5.29.102 My Cloud PR4100: Actualizado a la versión de firmware 5.29.102 My Cloud: Versión de firmware 5.29.102 My Cloud Mirror G2: actualizado a la versión de firmware 5.29.102 My Cloud EX2100: actualizado a la versión de firmware 5.29.102 My Cloud DL2100: actualizado a la versión de firmware 5.29.102 My Cloud DL4100: actualizado a la versión de firmware 5.29.102 WD Cloud : Actualización a la versión de firmware 5.29.102
Se anima a los usuarios a tomar medidas inmediatas para proteger sus dispositivos y datos de posibles usos indebidos.
Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Seminario web gratuito
Western Digital My Cloud Devices Flaw Let Attackers Execute Arbitrary Code
