在今年四月的时候,西部数据内部系统遭到黑客入侵,黑客利用系统的某个漏洞进入了该公司内部。因此当时西部数据紧急关闭了西部数据NAS的云上系统My Cloud,被关闭的服务包括:云、代理、网络、身份校验系统、电子邮件和通知推送服务,关停了10天之后才恢复。
后经过一个多月的排查西部数据公布了黑客盗取的内容:西部数据在线商店的部分用户数据被窃取,西部数据的两份代码签名证书被窃取。
虽然目前这件事已经结束,但关于西部数据NAS还有一个新问题,这个旧版本的NAS存在安全漏洞,可进行远程代码执行,让用户的处境非常的危险。所以西部数据于6月13日发布公告,宣布自2023年6月15日开始,尚未升级到最新固件5.26.202版本的My Cloud设备,不再支持连接到云服务。
西部数据在支持公告中称:
从2023年6月15日起,固件版本低于5.26.202的设备,将无法连接到西部数据的云服务,用户将无法通过mycloud.com和My Cloud OS 5移动应用程序访问其设备上的数据,直到他们将设备更新到最新的固件。用户可以继续通过Local Access来访问他们的数据。
西部数据要求升级的固件版本发布于5月15日,根据说明该版本解决了可能导致信息泄露或拒绝服务漏洞的问题,其中包含1个高危漏洞和3个中危漏洞。
不同NAS及系统对应的最新版本如下:
虽然西部数据停用了旧版本固件的云服务,只要不访问公网,就不会被攻击,但是为了自身的设备和信息安全,建议5.26.202此前版本的My Cloud设备的用户,9.4.1-101此前版本的My Cloud Home设备和SanDisk ibi设备用户还是应该尽早更新。
最前沿的电子设计资讯
