WD My Cloud NAS曝严重漏洞:远程代码执行威胁用户数据安全

西部数据My Cloud NAS设备存在严重安全漏洞CVE-2025-30247,攻击者可通过特制HTTP POST请求在设备上执行任意命令,威胁用户数据安全。受影响型号包括PR2100、EX4100等多款热门产品,建议立即更新固件。

WD My Cloud – CVE-2025-30247:这一严重漏洞威胁NAS和您的数据!

西部数据My Cloud NAS用户被要求安装最新发布的固件:该固件修复了一个严重安全漏洞,可能允许攻击者在易受攻击的设备上远程执行命令。让我们来详细了解。

CVE-2025-30247:对西部数据NAS的威胁

这一新漏洞与参考编号CVE-2025-30247相关联(CVSS评分为9.3/10),由昵称为"w1th0ut"的安全研究员发现。这是通过My Cloud设备的Web界面在操作系统级别发生的命令注入漏洞。

该漏洞特别危险,因为攻击者可以通过向NAS上的特定URL发送特制的HTTP POST请求来利用此弱点。一旦利用成功,攻击者可以在NAS系统上执行任意命令。

存在哪些风险?

主要风险是NAS被控制!攻击者可以访问文件、修改或删除文件、枚举用户、更改配置,甚至部署恶意软件。这让人想起之前的漏洞……在这种情况下,我们知道最坏的情况可能发生:NAS数据被勒索软件加密。

如何防护?受影响型号有哪些?

好消息是西部数据迅速做出反应,发布了新固件来修复此漏洞。受此漏洞影响的型号众多且在大众中很受欢迎(参见此页面):

  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX4100
  • My Cloud EX2 Ultra
  • My Cloud Mirror Gen 2
  • My Cloud DL2100
  • My Cloud EX2100
  • My Cloud DL4100
  • My Cloud WDBCTLxxxxxx-10

CVE-2025-30247安全漏洞已通过2025年9月23日提供的新固件修复:My Cloud OS 5版本5.31.108。如果无法立即更新,建议不要将NAS暴露在互联网上(这不会阻止来自本地网络的访问),以限制利用风险。目前,该漏洞尚未被黑客利用,但情况可能迅速变化。

来源

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次