информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsСетевые кракеры и правда о деле ЛевинаАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередной юбилей Linux 
 HP закрыла 16-летнюю уязвимость... 
 Microsoft советует пользователям... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
WD уточнила причины проблем с My Book Live 01.07 17:09  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка> <ответить>
WD уточнила причины проблем с My Book Live
Western Digital https://www.westerndigital.com/support/productsecurity/wdc-21008-recommended-security-measures-wd-mybooklive-wd-mybookliveduo

Western Digital обновила бюллетень с информацией о причинах недавнего инцидента со своими NAS My Book Live и Live Duo [ https://bugtraq.ru/rsn/archive/2021/06/03.html ]. Сперва основной причиной называлась уязвимость CVE-2018-18472, обеспечивающая удалённое использование командной оболочки из-за отсутствия фильтрации метасимволов — что само по себе прекрасно, поскольку попутно WD сообщает, что прошивки уязвимых NAS не обновлялись с 2015 года. Теперь к ней добавилась уязвимость CVE-2021-35941, обеспечивающая возможность сброса всех настроек без аутентификации с использованием API администратора. Причём похоже, что в недавней атаке использовались обе уязвимости — и, возможно, разными группами хакеров.


Полный текст
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach