My Cloud 遭黑客利用并成功入侵,西部数据要求其NAS用户立即升级固件否则将无法再使用

2023-06-20 09:20 作者:AidiLi 0人读过 | 我要投稿

存储设备制造商西部数据的 NAS 云服务系统 My Cloud 出现漏洞遭到黑客利用并成功入侵，这件事目前结束，但关于西部数据 NAS 还有一个新问题：低于 5.26.202 版固件的 NAS 存在安全漏洞，可进行远程代码执行。

为此西部数据要求其 NAS 用户必须在 2023 年 6 月 15 日前升级最新版固件，否则将无法再继续连接 My Cloud，实际上现在已经过了 6 月 15 日，不少用户发现自己无法正常使用了才看到西部数据的公告。

西部数据在支持公告中称：

从 2023 年 6 月 15 日起，固件版本低于 5.26.202 的设备将无法连接西部数据云服务，用户无法通过 mycloud.com 和 My Cloud OS 5 移动应用程序访问其设备上的数据，直到用户将设备固件升级为最新版。

按西部数据说明，这个未经验证访问漏洞可能导致用户 NAS 上存储的数据泄露

西部数据要求升级的固件是 5 月 15 日发布的，涵盖 1 个高危漏洞 + 3 个中危漏洞，以下是各 NAS 及系统对应的最新版本：

My Cloud PR2100 - 需升级到 5.26.202 或更高版本

My Cloud PR4100 - 需升级到 5.26.202 或更高版本

My Cloud EX4100 - 需升级到 5.26.202 或更高版本

My Cloud EXX Ultra - 需升级到 5.26.202 或更高版本

My Cloud Mirror G2 - 需升级到 5.26.202 或更高版本

My Cloud DL2100 - 需升级到 5.26.202 或更高版本

My Cloud DL4100 - 需升级到 5.26.202 或更高版本

My Cloud EX2100 - 需升级到 5.26.202 或更高版本

My Cloud - 需升级到 5.26.202 或更高版本

WD Cloud - 需升级到 5.26.202 或更高版本

My Cloud Home - 需升级到 9.4.1-101 或更高版本

My Cloud Home Duo - 需升级到 9.4.1-101 或更高版本

SanDisk ibi - - 需升级到 9.4.1-101 或更高版本

标签：

My Cloud 遭黑客利用并成功入侵,西部数据要求其NAS用户立即升级固件否则将无法再使用的评论 (共条)