Western Digital lukker hul i My Cloud Mirror

Western Digital har lukket et sikkerhedshul i My Cloud Mirror, der gav angribere mulighed for at afvikle kommandoer via login-formularen.

Firmaet lukkede sikkerhedshullet med firmwareversion 2.11.157, der blev udsendt den 20. december.

Sårbarheden gjorde det muligt at indsætte kommandoer i feltet til brugernavn. Dermed kunne angribere omgå autentifikationsrutinen og afvikle kommandoer.

Anbefaling

Opdater til den rettede firmware.

Links