2019年6月5日,国家信息安全漏洞共享平台CNVD收录了多款Western Digital产品代码执行漏洞。CNCERT下属的工业互联网安全应急响应中心(http://www.ics-cert.org.cn)针对漏洞情况进行了分析,并对国内相关联网资产进行了在线监测,具体情况通报如下:
一、漏洞情况分析
My Cloud是Western Digital旗下的个人云服务设备,可以用于集中存储照片、视频、音乐和文件等。
安全研究人员发现,多款Western Digital产品中存在代码执行漏洞。分析表明,该漏洞是由于系统未对传递到cgi_unzip命令的“name”参数进行安全验证造成的,攻击者可利用该漏洞执行任意代码。
二、漏洞影响范围
该产品漏洞的综合评级为“高危”。
根据生产厂商以及漏洞研究者的测试结果,该漏洞影响设备为:
-
My Cloud Mirror Gen2
-
My Cloud EX2 Ultra
-
My Cloud EX2100
-
My Cloud EX4100
-
My Cloud DL2100
-
My Cloud DL4100
-
My Cloud PR2100
-
My Cloud PR4100
(固件版本号在2.31.183之前的设备)
截止当前,中心通过监测手段发现了若干暴露在互联网上的相关设备,且有部分设备属于“电信与互联网”和“政府部门”等关键信息基础设施行业,详细信息见附录一、二、三。
三、漏洞处置建议
目前厂商已发布更新固件版本,建议使用此设备的用户及时更新。
固件补丁获取链接:
https://community.wd.com/t/new-release-my-cloud-firmware-versions-2-31-183-05-20-2019/237717
此外,建议相关用户应采取的其他安全防护措施如下:
(1)最大限度地减少所有控制系统设备和/或系统的网络暴露,并确保无法从Internet访问。
(2)定位防火墙防护的控制系统网络和远程设备,并将其与业务网络隔离。
(3)当需要远程访问时,请使用安全方法如虚拟专用网络(VPN),要认识到VPN可能存在的漏洞,需将VPN更新到最新版本。
工业互联网安全应急响应中心将持续跟踪漏洞处置情况,如需技术支持,请及时与我们联系。
联系电话:010-82992157
邮箱:ics-cert@cert.org.cn
网站:www.ics-cert.org.cn
微信公众号:工业互联网安全应急响应中心
相关安全公告链接参考如下:
https://www.cnvd.org.cn/flaw/show/CNVD-2019-16523
附录一 国内暴露在互联网的该漏洞相关网络资产信息
省份 |
数量 |
省份 |
数量 |
广东 |
20 |
浙江 |
14 |
四川 |
14 |
上海 |
12 |
北京 |
6 |
河南 |
6 |
云南 |
6 |
山东 |
3 |
山西 |
3 |
重庆 |
2 |
河北 |
2 |
福建 |
2 |
辽宁 |
2 |
陕西 |
1 |
黑龙江 |
1 |
安徽 |
1 |
附录二 国内暴露在互联网的该漏洞相关网络资产分布图
附录三 经定位发现隶属于关键基础设施行业的暴露网络资产
IP |
省份 |
城市 |
所属行业 |
218.*.*.86 |
辽宁 |
抚顺 |
电信与互联网 |
61.*.*.29 |
浙江 |
宁波 |
电信与互联网 |
210.*.*.85 |
北京 |
北京 |
政府部门 |
声明:本文来自工业互联网安全应急响应中心,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。