西部数据阻止存在漏洞的设备访问云服务

关键要点

• 西部数据自6月15日起，禁止受关键漏洞（CVE-2022-36327）影响的设备访问云服务。
• 漏洞影响到My Cloud Home、My Cloud Home Duo、My Cloud OS 5设备和SanDisk ibi。
• 利用此漏洞可能会导致文件在特定文件系统类型的位置写入。
• 相关安全问题已在5月15日和5月26日通过固件更新修复。

根据 的报道，西部数据 已阻止所有受关键漏洞影响的固件设备访问其云服务，自6月15日起采用此措施以减少可能导致重大数据泄露的网络攻击。根据美国国家标准与技术研究院的公告，利用该漏洞可能会导致文件写入特定文件系统类型的位置，影响的设备包括 Western Digital My Cloud Home 、 My Cloud Home Duo 、 My Cloud OS 5 和 SanDisk ibi 。

该漏洞及其他中等级别的安全问题已经在5月15日的My Cloud OS5固件版本5.26.202中解决，而关于服务器端请求伪造的漏洞则在5月26日的固件版本9.4.1-101中得到处理，涵盖了My Cloud Home、MyCloud Home Duo和SanDisk ibi设备。未应用固件更新的用户将无法远程访问这些受影响设备中的数据，尽管用户仍能在本地进行访问。

解决方案与建议

注意 ：受影响的用户应尽快更新固件，以确保数据安全及设备正常访问。