Western Digital: Sicherheitslücke in EdgeRover
Für die Verwaltung externer Datenträger gibt’s von Western Digital eine eigene Software. Sie kann man für macOS und Windows bekommen und sie hört auf den Namen EdgeRover. Aus dem Stegreif würde ich vermuten, dass die meisten Nutzer sicherlich auf ihren lokalen Dateimanager setzen, aber diejenigen, die EdgeRover einsetzen, sollten sicherstellen, dass sie die aktuelle Version installiert haben.
In der älteren Version klafft eine Sicherheitslücke, die mit einem Score von 9.1 als kritisch gilt. Betroffen sind sowohl EdgeRover auf dem Mac als auch auf Windows vor Version 1.5.1-594. Die Directory-Traversal-Schwachstelle könnte es einem Angreifer ermöglichen, eine lokale Privilegienerweiterung vorzunehmen und die grundlegende Dateisystem-Sandbox zu umgehen. Der Angreifer könnte Dienste „abschießen“ und auf vertrauliche Informationen zugreifen. Schaut bei Einsatz der Software also nach, dass ihr da aktuell seid.
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 | WD 8TB My Cloud Home Personal Cloud Mechanische Festplatte | 195,00 EUR | Bei Amazon ansehen | |
2 | WD 6TB My Cloud Home Personal Cloud | 218,84 EUR | Bei Amazon ansehen | |
3 | Synology DS223J 2 Bay Desktop NAS, weiß | 185,90 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
So sehr ich die Platten von WD auch mag ..
Die Softwarelösungen von WD sind ne Katastrophe! Erst die Sicherheitslücke in den MyCloud(?) NAS-Platten, die deren Nutzer am morgen danach mit leeren Festplatten aufwachen ließ, jetzt das ..
Ich weiß, Bugs kommen vor .. aber in der Frequenz? Und mit dieser Severity? Für mich ein absoluten Ausschlusskriterium. Wo bleibt die QS?