Western Digital, de bekende fabrikant van onder andere externe harde schijven, SSD’s en NAS-systemen, heeft een firmware-update uitgebracht voor verschillende opslagsystemen. Het was daardoor van afstand mogelijk voor kwaadwillenden om externe code te injecteren.
In de digitale My Cloud-omgeving van de fabrikant was het mogelijk om via deze weg willekeurige systeemopdrachten uit te laten voeren. Zo hadden externen mogelijk toegang tot opgeslagen bestanden, maar het was ook mogelijk om hier wijzigingen aan door te voeren of bestanden te verwijderen.
De kwetsbaarheid werd aan de producent gemeld door een beveiligingsonderzoeker met de alias ‘w1thout’ aldus Bleeping Computer. Het lek, bekend als CVE-2025-30247, is inmiddels gepatched.
Deze apparaten zijn kwetsbaar
Maak je gebruik van een NAS uit onderstaande lijst? Dan wordt er aangeraden om de software-update zo snel mogelijk te installeren. Heb je daar geen mogelijkheid voor, dan raadt Western Digital aan om het apparaat direct volledig offline te halen, totdat er wel een moment is om de firmware-update te installeren. Dat gaat automatisch, mits je die functie hebt geactiveerd.
- My Cloud PR2100
- My Cloud PR4100
- My Cloud EX4100
- My Cloud EX2 Ultra
- My Cloud Mirror Gen 2
- My Cloud DL2100
- My Cloud EX2100
- My Cloud DL4100
- My Cloud WDBCTLxxxxxx-10
Je kunt de nieuwe firmware met typenummer 5.31.108 ook downloaden van de website van de fabrikant, waarna je hem handmatig kunt installeren. Duik daarvoor in de instellingen en kies Firmware-update. Vervolgens kies je voor Bijwerken via Bestand, waarna je het gedownloade .BIN-bestand selecteert. Tot slot moet je het apparaat nog herstarten, waarbij je ervoor moet zorgen dat ‘ie verbonden blijft met het stroomnet, dit om datacorruptie tegen te gaan.
NAS: Network Attached Storage
NAS staat voor Network Attached Storage en deze apparaten worden veel gebruikt door particulieren, maar ook zakelijke gebruikers. Via mobiele apps of de browser op een smartphone of tablet, kun je zo altijd bestanden benaderen die op de NAS staan opgeslagen. Je synchroniseert realtime documenten en andere bestanden en zorgt ervoor dat er automatische back-ups van belangrijke bestanden worden gemaakt.
Lees ook: Belgische bedrijven omarmen en vrezen voor AI in security