Dispositifs NAS Western Digital My Cloud : Vulnérabilité à une exécution de code à distance non authentifiée (CVE-2025-30247)

Dans un monde où la sécurité des données est cruciale, une nouvelle alerte concerne les dispositifs de stockage en réseau (NAS) de Western Digital. Récemment, une vulnérabilité critique, identifiée comme CVE-2025-30247, a été mise à jour dans le firmware de leurs appareils My Cloud. Ce défaut pose un risque sérieux pour les utilisateurs, qu’ils soient à domicile ou dans de petites entreprises. Mais que signifie réellement cette vulnérabilité, et comment peut-on se protéger ? Je vais vous expliquer cela.

Qu’est-ce que la vulnérabilité CVE-2025-30247 ?

La faille CVE-2025-30247 réside dans une injection de commande du système d’exploitation qui se produit via l’interface utilisateur du firmware. En clair, cela permet à un attaquant distant d’exécuter des commandes système arbitraires grâce à une requête HTTP POST spécialement conçue. La gravité de cette vulnérabilité est accentuée par le fait qu’aucune authentification préalable ni interaction utilisateur n’est nécessaire pour l’exploiter. Cela signifie qu’une attaque réussie pourrait donner aux assaillants un accès complet à toutes les données stockées sur le NAS, ainsi qu’une capacité à les modifier, les supprimer, ou même à les crypter.

Risques associés

Le danger n’est pas seulement la perte de données. Si un appareil est compromis, il peut devenir un point d’entrée pour des attaques ciblant d’autres systèmes au sein du même réseau. Dans un environnement de bureau, cela peut mener à des conséquences graves, allant de la perte d’informations sensibles à des interruptions de services critiques.

Appareils concernés

Cette vulnérabilité affecte plusieurs modèles de Western Digital My Cloud, y compris :

• My Cloud PR2100
• My Cloud PR4100
• My Cloud EX2 Ultra
• My Cloud EX4100
• My Cloud Mirror Gen 2
• My Cloud EX2100
• My Cloud DL2100
• My Cloud DL4100
• My Cloud WDBCTLxxxxxx-10

La version du firmware concernée est celle antérieure à v5.31.108, publiée le 23 septembre.

Que faire pour se protéger ?

Il est impératif de mettre à jour votre firmware dès que possible. Western Digital recommande à tous les utilisateurs d’agir rapidement en effectuant la mise à jour d’édition via les notifications de mise à jour firmware disponibles sur leurs dispositifs. Pour ceux d’entre vous qui ont activé l’option de mise à jour automatique, sachez que vos appareils seront déjà à jour, sauf s’ils sont déconnectés ou éteints.

Les conséquences d’une négligence dans cette mise à jour peuvent être lourdes. Il est donc essentiel de ne pas perdre de temps. Protéger vos données commence par cette étape cruciale.

Les dispositifs NAS de Western Digital My Cloud présentent une vulnérabilité critique qui nécessite une attention immédiate. En conservant votre firmware à jour, vous contribuez à garantir la sécurité de vos données et à réduire les risques potentiels. Plus d’informations sur cette vulnérabilité peuvent être trouvées à l’adresse suivante : Source.

• À propos
• Articles récents

Suivez Moi

Marius

Marius Butinard est un consultant informatique de 36 ans, spécialisé dans les solutions Office 365. Avec une expérience riche et variée dans le domaine de l'informatique, Marius a su développer une expertise pointue en matière de déploiement, de gestion et d'optimisation des outils Office 365 pour diverses entreprises.

Suivez Moi

Les derniers articles par Marius (tout voir)

• Steam Machine : Linus Tech Tips dévoile un tarif de 699,99 dollars - novembre 30, 2025
• Cyber Monday : l’opportunité idéale pour équiper votre maison d’un NAS performant - novembre 29, 2025
• Intel Nova Lake : une puissance inédite avec jusqu’à 48 cœurs et 288 Mo de cache - novembre 29, 2025