Hem Windows hem de Mac için Western Digital'in Edgerover Desktop uygulaması, hassas bilgilerin ifşa edilmesine ya da hizmet reddi (DOS) saldırılarının açıklanmasına izin verebilecek yerel ayrıcalık yükseltme ve sandviçek kaçış hatalarına karşı savunmasızdır.
Edgerover, batı dijital ve sandisk ürünleri için merkezi bir içerik yönetimi çözümüdür, tek bir yönetim arayüzü altında birden fazla dijital depolama aygıtını birleştirin.
Güçlü içerik arama, filtreleme, kategorizasyon seçenekleri, gizlilik ayarları, koleksiyon oluşturma, yinelenen algılama ve daha fazlasını sunan kullanılabilirlik ve rahatlığı artırmayı amaçlayan tescilli bir yazılım çözümüdür.
Batı dijitalinin dünyanın en başarılı üreticilerinden ve dijital depolama ürünlerinin perakendecilerinden biri olduğu göz önüne alındığında, veri yönetimi için edgerover kullanan önemli sayıda insan var.
CVE-2022-22998 olarak izlenen kırılganlık, kısıtlı dizinlere ve dosyalara izinsiz erişime izin veren bir rehber geçiş hatasıdır. Güvenlik açığı, bir CVSS V3 şiddeti derecelendirmesi 9.1'e verildi, kusurunu kritik olarak sınıflandırıyor.
Western Digital'in Kısa Danışma, kırılganlık konusunda çok fazla ayrıntı sağlamaz, bu nedenle yerel ayrıcalık yükselmesi ya da iltifatsız veri konumlarına erişime izin veren bir hataya izin veren bir DLL kaçırma hatası olup olmadığı açık değildir.
Bununla birlikte, Western Digital, müşterilerine, bu güvenlik açıklarını çözmek için geçen hafta serbest bırakılan 1.5.1-594 veya sonraki sürümlerini 1.5.1-594 sürümüne veya daha yenilerini güncellemelerini önermektedir.
Kusur, satıcıya sorumlu bir şekilde açıklayan tehdit araştırmacısı Xavier Danest'i tarafından keşfedildi.
Western Digital, yetkisiz erişimi ve modifikasyonu önlemek için dosya ve dizin izinlerini düzelterek güvenlik sorununu ele aldı.
Güvenlik açığı aktif olarak sömürüldüğü takdirde açık değildir, Bleeping Bilgisayarı daha fazla ayrıntı istemek için donanım devi ile iletişim kurdu.
Bir tehdit aktörünün bu kırılganlığı, verilerinizi çalması için kullanması için, sisteminizin zaten bir şekilde tehlikeye girdiğinin muhtemel olduğu belirtilmelidir.
Medya toplama yönetimi uygulamaları, özellikle çeşitli kaynaklardan birkaç terabayt veri düzenlemesi gereken kullanıcılara, baştan çıkarabilir. Yine de, her bir uygulamanın kendi güvenlik ve gizlilik riskleri ile birlikte geldiğini unutmamalı.
Bu durumda, CVE-2022-22998 CVE-2022-22998'in potansiyel olarak kullanıcıların tüm özel medya ve veri koleksiyonunun maruz kalmasına neden olabilir.
Bu senaryodan endişeleniyorsanız, işletim sisteminizle birlikte gelen varsayılan dosya yöneticisine yapışmanızı ve sisteminizdeki üçüncü taraf uygulamalarının sayısını minimumda tutmanızı öneririz.
Yüzlerce HP yazıcı modeli uzaktan kod yürütülmesine karşı savunmasız
Yönetici hakları veren Windows sıfır günlük kusur, tekrar resmi olmayan yama alır
CISA, saldırılarda sömürülen kusurların listesine 15 güvenlik açığı ekler.
OpenSSL Cert Parsing Hatası Sonsuz Servis Döngüsü İndirimine Neden Oluyor
2021 Mobil Güvenlik: Android daha fazla güvenlik açıklığı, iOS daha sıfır gün
Kaynak: Bleeping Computer