Der proprietäre Datei-Explorer EdgeRover von Western Digital hat einen Patch erhalten, der eine kritische Sicherheitslücke schließt.

Der gepatchte Fehler, der als CVE-XNUMX-XNUMX bezeichnet wird, ist ein Fehler beim Durchlaufen von Verzeichnissen, was im Wesentlichen bedeutet, dass Benutzern der Zugriff auf begrenzte Dateien gewährt wurde. Es wurde vom Cybersicherheitswissenschaftler Xavier Danest entdeckt und erhielt einen Schweregrad von XNUMX.

Die gute Nachricht ist, dass der Endpunkt bereits kompromittiert sein muss, wenn diese Schwachstelle missbraucht werden soll. In einem veröffentlichten Advisory sagte das Unternehmen nur sehr wenig über den Fehler selbst, außer dass er bei erfolgreicher Ausnutzung zur Offenlegung proprietärer Informationen oder zu einem Denial-of-Service führen könnte.

Es ist ein Patch verfügbar

Allen EdgeRover-Benutzern wird empfohlen, ihre Geräte auf Version fünfzehnfünfhundertvierundneunzig oder höher zu aktualisieren. Der Patch behebt Datei- und Verzeichnisberechtigungen.

Western Digital machte keine Angaben darüber, ob die Schwachstelle in freier Wildbahn durch Viren oder Malware ausgenutzt wurde. Es ist immer noch ziemlich schwer zu sagen, wie viele Leute EdgeRover verwenden, aber angesichts der allgemeinen Popularität von Western Digital als Marke kann man mit Sicherheit akzeptieren, dass bestimmte Leute zerbrechlich sein könnten.

EdgeRover ist eine persönliche Content-Management-Anwendung für Western Digital- und SanDisk-Hardware, die Einfachheit, Benutzerfreundlichkeit und erweiterte Funktionen wie leistungsstarke Suche, Sortierung, Erkennung doppelter Dateien und mehr verspricht.

Die Anwendung ist kostenlos für Windows und Mac OS.

Wie jedem anderen Hardwarehersteller sind Schwachstellen auch für Western Digital nicht fremd. Ende letzten Jahres warnte er Besitzer von My Cloud NAS-Geräten, sofort auf die neueste Firmware zu aktualisieren, da ältere Versionen aufgrund einer zunehmenden Anzahl von Angriffen entfernt würden.

„My Cloud OS XNUMX ist eine wesentliche Sicherheitsversion, die eine architektonische Überarbeitung unserer alten My Cloud-Firmware bietet und neue Abwehrmechanismen hinzufügt, um gängige Klassen von Angriffen zu vereiteln“, erklärte WD damals.

Via: BleepingComputer

Teilen Sie es