CVE-2024-22170 (CVSS 9.2): Western Digital Addresses Critical Flaw in My Cloud Devices
2024/09/30 SecurityOnline — Western Digital が発表したのは、My Cloud シリーズに影響を及ぼす、脆弱性 CVE-2024-22170 (CVSS:9.2) のセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は、影響を受けるデバイス上で任意のコードを実行し、不正アクセスや情報漏えいなどの可能性を手にする。
Continue reading “Western Digital My Cloud デバイスの脆弱性 CVE-2024-22170 が FIX:不正アクセスなどの恐れ”Western Digital boots outdated NAS devices off of My Cloud
2023/06/16 BleepingComputer — Western Digital は、同社の My Cloud シリーズ・ユーザーに対して、最新ファームウェア Ver 5.26.202 へのアップグレードが行われない場合は、2023年6月15日からクラウド・サービスに接続できなくなると警告している。このストレージ・メーカーは、未認証の脅威アクターにリモート・コード実行を許す脆弱性に対して、最新のファームウェアで対応したことで、ユーザーをサイバー攻撃から保護するために抜本的な対策をとるという判断を下した。
Continue reading “Western Digital の決断:アップデートしない NAS デバイスの My Cloud 接続を拒否”Hackers leak images to taunt Western Digital’s cyberattack response
2023/05/01 BleepingComputer — BlackCat という名で活動する ALPHV ランサムウェア・オペレーションだが、Western Digital から盗んだとする内部メールやビデオ会議のスクリーン・ショットを公開し、同社が侵害に対応する間もシステムにアクセスし続けていた可能性が高いことを示した。この情報の開示は、4月17日に脅威アクターが Western Digital に対して、身代金が支払われない場合は、我慢できないところまで痛めつけると、警告した後のことである。
Continue reading “Western Digital のデータ侵害:脅威アクター ALPHV からの脅迫がエスカレート”Western Digital discloses network breach, My Cloud service down
2023/04/03 BleepingComputer — Western Digital のネットワークが侵害され、権限のない者が複数の社内システムにアクセスしたことが、同社から発表された。カリフォルニアに本拠を置くコンピュータ・ドライブ・メーカーであり、データストレージ・サービスのプロバイダーである Western Digital は、3月26日 (日) にネットワーク・セキュリティにインシデントが確認されたと、プレスリリースで述べている。この調査は初期段階にあり、同社は法執行当局と連携して取り組んでいるという。
Continue reading “Western Digital の My Cloud サービスがダウン:不正アクセスの詳細を調査中”
IoT OT Security News 