Western Digital’in tescilli dosya gezgini EdgeRover, kritik bir güvenlik açığını ele alan bir yama aldı.
CVE-2022-22998 olarak izlenen sabit kusur, bir dizin geçiş hatasıdır, bu da esasen şu anlama gelir – insanların kısıtlı dosyalara erişmesine izin verildi. Siber güvenlik araştırmacısı Xavier Danest tarafından keşfedildi ve 9.1’lik bir önem puanı verildi.
İyi haber şu ki, bu güvenlik açığı kötüye kullanılacaksa, uç noktanın zaten tehlikeye atılması gerekiyor. Yayınlanan bir danışma belgesinde şirket, başarılı bir şekilde kullanılması durumunda hassas bilgilerin ifşa edilmesine veya hizmet reddine yol açabileceği dışında, kusurun kendisi hakkında çok az şey söyledi.
Bir yama mevcut
Tüm EdgeRover kullanıcılarının uç noktalarını 1.5.1.-594 veya daha yeni bir sürüme güncellemeleri önerilir. Düzeltme, hem dosya hem de dizin izinlerini düzeltir.
Western Digital, güvenlik açığının virüsler veya kötü amaçlı yazılımlar aracılığıyla kötüye kullanılıp kullanılmadığını söylemedi. EdgeRover’ı kaç kişinin kullandığını söylemek bile zor, ancak Western Digital’in bir marka olarak genel popülaritesi göz önüne alındığında, bazı kişilerin savunmasız olabileceğini varsaymak güvenli.
EdgeRover, Western Digital ve SanDisk donanımı için, basitlik, kullanılabilirlik ve güçlü arama, sınıflandırma, çift dosyaları algılama ve benzeri gibi gelişmiş özellikler vaat eden kişisel bir içerik yönetimi uygulamasıdır.
Uygulama hem Windows hem de Mac OS için kullanılabilir.
Tıpkı diğer donanım üreticileri gibi Western Digital de güvenlik açıklarına yabancı değil. Geçen yılın sonlarında, artan sayıda saldırı nedeniyle eski sürümler sonlandırıldığından, My Cloud NAS cihazlarının sahiplerini en son bellenime hemen güncelleme yapmaları konusunda uyardı.
WD, “My Cloud OS 5, eski My Cloud bellenimimizin mimari olarak yenilenmesini sağlayan ve yaygın saldırı sınıflarını engellemek için yeni savunmalar ekleyen büyük ve temel bir güvenlik sürümüdür” dedi.
Üzerinden: BleeBilgisayar