Western Digital пусна фърмуер 5.31.108, с който отстранява критична уязвимост (CVE-2025-30247) в потребителския интерфейс на няколко модела My Cloud NAS, която позволява отдалечено изпълнение на системни команди чрез специално изготвени HTTP POST заявки.

Кои модели са засегнати

Поправката покрива следните устройства (всички по-стари версии са уязвими):

• My Cloud PR2100

• My Cloud PR4100

• My Cloud EX4100

• My Cloud EX2 Ultra

• My Cloud Mirror Gen 2

• My Cloud DL2100 (end-of-support — може да няма ъпдейт)

• My Cloud EX2100

• My Cloud DL4100 (end-of-support — може да няма ъпдейт)

• My Cloud WDBCTLxxxxxx-10

Важно: моделите DL2100 и DL4100 са достигнали до край на поддръжката (EoS) и за тях може да няма наличен ъпдейт — в тези случаи производителят не дава официални смекчаващи мерки.

Какво позволява уязвимостта

CVE-2025-30247 е OS command injection в уеб интерфейса на устройството. Успешна експлоатация може да доведе до изпълнение на произволни shell команди като атакуващ, което потенциално позволява:

• неоторизиран достъп до файлове;

• промяна или изтриване на данни;

• изброяване на потребители и конфигурации;

• изпълнение на бинарни файлове (злонамерени полезни товари);

• изграждане на ботнет, прокси или внедряване на рансъмуер.

Подобни експлоатации на NAS устройства в миналото са довеждали до далечни последици — от кражба на чувствителна информация до масово криптиране за откупи.

Препоръки за потребители и администратори

• Актуализирайте незабавно до фърмуер 5.31.108, ако вашият модел я поддържа.

• Ако не можете да приложите ъпдейта веднага — извадете устройството офлайн (отключете достъпа от интернет). В локална LAN среда устройството може да продължи да служи за локално съхранение, но дистанционният/облак достъп ще бъде блокиран.

• Проверете дали автоматичните ъпдейти са активирани — Western Digital разпространи ъпдейта автоматично за устройства с включени автоматични обновления от 23 септември 2025 г. нататък.

• При ръчна инсталация: изтеглете правилния BIN за вашия модел от страницата за поддръжка на WD, след което влезте в интерфейса: Settings > Firmware Update > Update From File и изберете файла. Рестартиране на устройството е задължително; устройството трябва да остане включено през целия процес, за да се избегне повреда на данни.

• Прегледайте логовете за необичайни входове и трафик; при съмнение за компрометиране — изолирайте устройството и предприемете инцидентно разследване.

• За EoS модели обмислете миграция към поддържан хардуер или преминаване към друг доставчик/решение, тъй като липсата на пачове оставя продължителен риск.

От кого е докладвана уязвимостта

Проблемът е бил сигнализиран на Western Digital от изследовател с псевдоним “w1th0ut”, след което фърмуер 5.31.108 е пуснат за корекция.

Поради природата на уязвимостта — отдалечено изпълнение на системни команди — и популярността на My Cloud устройствата в малки фирми и домашни офис среди, прилагането на фърмуер 5.31.108 е приоритетна мярка. Ако не е възможно незабавното пачване, препоръчително е временно да се прекрати интернет достъпът до NAS устройството, докато не бъде обезопасено.