Western Digital устранила уязвимость NAS-устройств WD My Cloud
Главная » Новости

Western Digital устранила уязвимость NAS-устройств WD My Cloud

Олег Иванов 12 Января 2018 - 14:42
...
Western Digital устранила уязвимость NAS-устройств WD My Cloud

Компания Western Digital дала Anti-Malware.ru официальный ответ и рекомендации для пользователей относительно уязвимости NAS-устройств WD My Cloud. Представители пресс-службы WD разъяснили ситуацию, касающуюся недавно обнаруженной уязвимости в NAS-устройствах WD My Cloud. В последней прошивке, известной под номером 2.30.172. устранен данный недостаток. Кроме того, команда WD продолжает работу над тем, чтобы не допустить подобных случаев в будущем.

Загрузить саму прошивку можно на официальном сайте: https://support.wdc.com/product.aspx?ID=904&lang=en#WD_downloads

Также пользователям, определившим уязвимость своего устройства до момента загрузки последней версии прошивки, рекомендуется поставить пароль на локальную сеть, ограничить доступ к локальной сети, а также отключить доступ к облачному сервису Dashboard Cloud Access и отключить функцию переадресации портов (ниже представлен список устройств, поддерживающих функцию доступа к облачному сервису):

  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud EX2 Ultra
  • My Cloud DL2100
  • My Cloud DL4100
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud Mirror
  • My Cloud Mirror Gen 2

Настройки доступа к облачному сервису находятся в разделе "Настройки" - "Общие" - "Доступ к облаку"

Переадресация портов HTTP-соединений должна быть отключена как на устройстве «My Cloud», так и на маршрутизаторе. На устройствах «My Cloud» функция переадресации портов доступна в разделе «Настройки-> Сеть-> Переадресация портов» и может использоваться только в том случае, если подключенный маршрутизатор поддерживает uPnP-стандарты.

Ранее мы писали, что в сетевых хранилищах Western Digital найден бэкдор.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Avanpost представила E-Passport — цифровой паспорт для бесшовного SSO
Екатерина Быстрова 09 Февраля 2026 - 09:22
Avanpost SSO Малый и средний бизнесКорпорации Системы аутентификацииТокены и устройства аутентификацииСредства генерации одноразовых паролей (OTP)Системы управления аутентификацией Аванпост
Avanpost представила E-Passport — цифровой паспорт для бесшовного SSO

Компания Avanpost представила новую технологию E-Passport, которая стала частью продукта Avanpost Unified SSO. По сути, речь идёт о цифровом «паспорте» сотрудника, который привязывается не к паролю, а к устройству и защищённой сессии. E-Passport работает как цифровой идентификатор пользователя на личном (BYOD) или корпоративном устройстве и реализован в виде криптографической пары ключей.

Эта связка превращает рабочее место и мобильное устройство сотрудника в защищённое хранилище сессии через Avanpost Authenticator и позволяет безопасно передавать её между устройствами без риска перехвата.

Технология лежит в основе бесшовной аутентификации во всех корпоративных системах — от веб-сервисов до классических десктопных приложений. Сотруднику достаточно один раз пройти аутентификацию, после чего он автоматически получает доступ ко всем нужным внутренним ресурсам без постоянного ввода паролей. При этом единая сессия остаётся защищённой и соответствует принципам Zero Trust.

В Avanpost подчёркивают, что Unified SSO с E-Passport решает сразу несколько задач. Во-первых, обеспечивает криптографически стойкую защиту от перехвата и клонирования сессий — даже если пароль скомпрометирован. Во-вторых, объединяет веб- и десктоп-приложения в одну сессию с поддержкой централизованного завершения работы (Single Logout).

В-третьих, позволяет непрерывно контролировать защищённость сессии и при необходимости принудительно завершать её как в приложениях, так и на рабочих станциях под управлением Windows и Linux.

Один из типовых сценариев использования E-Passport — когда сотрудник проходит аутентификацию один раз при входе в систему и дальше работает со всеми корпоративными сервисами без дополнительных запросов логина и пароля. Такой подход снижает нагрузку на ИТ-поддержку, ускоряет рабочие процессы и одновременно повышает уровень безопасности.

«E-Passport позволяет компании перейти к архитектуре Zero Trust, в которой каждый запрос, устройство и пользователь постоянно проверяются, а привязка цифровой идентичности к устройству становится новым стандартом защищённого доступа», — отметил Дмитрий Грудинин, владелец линейки продуктов Avanpost Access.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
БКС Банк запустил публичную Bug Bounty с наградами до 500 тыс. руб.
Новость
БКС Банк запустил публичную Bug Bounty с наградами до 500 ты...
Engram от DeepSeek: как LLM научили вспоминать, а не пересчитывать
Новость
Engram от DeepSeek: как LLM научили вспоминать, а не пересчи...
Windows спрячет BSOD на публичных дисплеях через 15 секунд
Новость
Windows спрячет BSOD на публичных дисплеях через 15 секунд

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.