Backup & Security

Western Digital: Sicherheitslücke in EdgeRover

Avatar-Fotovon | Ein Kommentar

Für die Verwaltung externer Datenträger gibt’s von Western Digital eine eigene Software. Sie kann man für macOS und Windows bekommen und sie hört auf den Namen EdgeRover. Aus dem Stegreif würde ich vermuten, dass die meisten Nutzer sicherlich auf ihren lokalen Dateimanager setzen, aber diejenigen, die EdgeRover einsetzen, sollten sicherstellen, dass sie die aktuelle Version installiert haben.

In der älteren Version klafft eine Sicherheitslücke, die mit einem Score von 9.1 als kritisch gilt. Betroffen sind sowohl EdgeRover auf dem Mac als auch auf Windows vor Version 1.5.1-594. Die Directory-Traversal-Schwachstelle könnte es einem Angreifer ermöglichen, eine lokale Privilegienerweiterung vorzunehmen und die grundlegende Dateisystem-Sandbox zu umgehen. Der Angreifer könnte Dienste „abschießen“ und auf vertrauliche Informationen zugreifen. Schaut bei Einsatz der Software also nach, dass ihr da aktuell seid.

# Vorschau Produkt Preis
1 WD 4TB My Cloud EX2 Ultra 2-bay NAS - Network Attached Storage RAID, file sync, streaming, media server, with WD... WD 4TB My Cloud EX2 Ultra 2-bay NAS - Network Attached Storage RAID, file sync, streaming, media... 291,55 EUR Bei Amazon ansehen
2 WD 8TB My Cloud Home Personal Cloud Mechanische Festplatte WD 8TB My Cloud Home Personal Cloud Mechanische Festplatte 179,00 EUR Bei Amazon ansehen
3 SSK 4 TB Personal Cloud, Unterstützung für Netzwerkspeicher, automatische Sicherung, Home Office-Speicher-NAS mit... SSK 4 TB Personal Cloud, Unterstützung für Netzwerkspeicher, automatische Sicherung, Home... 169,99 EURAmazon Prime Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. eltomato says:
    21. März 2022 um 09:12 Uhr

    So sehr ich die Platten von WD auch mag ..
    Die Softwarelösungen von WD sind ne Katastrophe! Erst die Sicherheitslücke in den MyCloud(?) NAS-Platten, die deren Nutzer am morgen danach mit leeren Festplatten aufwachen ließ, jetzt das ..
    Ich weiß, Bugs kommen vor .. aber in der Frequenz? Und mit dieser Severity? Für mich ein absoluten Ausschlusskriterium. Wo bleibt die QS?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige