Western Digital 제품 보안 업데이트 권고(CVE-2024-22170) - ASEC
- 개요
- Western Digital 제품에서 발생하는 취약점을 해결하기 위한 보안 업데이트가 발표됨
- 해당하는 시스템 사용자는 최신 버전으로 업데이트 필요
- 대상 제품
- CVE-2024-22170
- My Cloud OS 5 Firmware 버전: 5.29.102 미만
- CVE-2024-22170
- 해결된 취약점
- Western Digital My Cloud의 메모리 버퍼 범위 내에서 작업을 부적절하게 제한하는 취약점(CVE-2024-22170)
- 동적 DNS 클라이언트의 버퍼 오버플로 취약점을 통해 공격자가 임의 코드 실행을 할 수 있는 가능성 존재
- Western Digital My Cloud의 메모리 버퍼 범위 내에서 작업을 부적절하게 제한하는 취약점(CVE-2024-22170)
- 취약점 패치
- 최신 업데이트를 통해 취약점 패치가 제공됨
- 영향받는 버전을 사용하는 경우, 아래 버전으로 업데이트 권장
- My Cloud OS 5 Firmware 버전: 5.29.102
- 세부 내용
- CVE-2024-22170: Western Digital My Cloud의 Dynamic DNS 클라이언트에서 발생하는 버퍼 오버플로 취약점
- 공격자는 동적 DNS 업데이트 요청을 가로채 악성 페이로드를 전송함으로써 메모리 오버플로를 유발하고 임의의 코드를 실행할 수 있음
- 해당 취약점은 My Cloud OS 5 Firmware 5.29.102에서 수정됨
- CVE-2024-22170: Western Digital My Cloud의 Dynamic DNS 클라이언트에서 발생하는 버퍼 오버플로 취약점
- 제품 영향 및 업데이트
- 영향을 받는 제품군과 해당 패치 버전:
- My Cloud EX2 Ultra: 5.29.102
- My Cloud EX4100: 5.29.102
- My Cloud PR2100: 5.29.102
- My Cloud PR4100: 5.29.102
- My Cloud: 5.29.102
- My Cloud Mirror G2: 5.29.102
- My Cloud EX2100: 5.29.102
- My Cloud DL2100: 5.29.102
- My Cloud DL4100: 5.29.102
- WD Cloud: 5.29.102
- 영향을 받는 제품군과 해당 패치 버전:
'Kant's IT > Vulnerability' 카테고리의 다른 글
| 2024년 10월 Cisco 제품군 보안 업데이트 (0) | 2024.10.12 |
|---|---|
| PLANET Technology 제품 보안 업데이트 권고 (0) | 2024.10.12 |
| HPE 제품 보안 업데이트 권고 (0) | 2024.10.12 |
| WordPress GiveWP 플러그인 보안 업데이트 권고 (CVE-2024-8353) (0) | 2024.10.12 |
| WatchGuard Authentication Gateway 및 Single Sign-On 보안 조치 권고 (0) | 2024.10.12 |