Společnost Western Digitál vydává bezpečnosti aktualizaci firmware, která opravuje závažnou chybu. Chyba totiž umožňovala útočníkům vzdáleně spouštět různé příkazy na zařízeních NAS a byla označena jako CVE-2025-30247.
Tato chyba postihla zařízení jako je My Cloud EX2 Ultra, EX4100, PR2100, PR4100, DL2100, DL4100, Mirror Gen 2 a standardní zařízení My Cloud.
Tato chyba vůbec nepotřeboval žádnému spolupráci s majitelem zařízení vše probíhalo vzdáleném útočníkem. Toto není vůbec příjemný případ protože na cloudu většinou máte citlivá data jako fotky, videa a dokumenty například i firemní data.
Firma vydala pro dotčená zařízení bezpečnostní záplatu ve verzi firmwaru 5.31.108 , vydané 24. září 2025.
Zde jsou kompletní kroky k aktualizaci firmware
Pokud by byl nějaký problém, společnost doporučuje uživatelům zakázat vzdálený přístup k dashboardu, aby se snížilo riziko útoku a omezili síťový přístup k zařízením My Cloud pomocí WLAN, firewallů nebo VPN.
About the Author
Czech