西部数据My Cloud NAS设备存在高危命令注入漏洞(CVE-2025-30247)
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
西部数据修复了My Cloud NAS平台的高危漏洞CVE-2025-30247,CVSS评分9.4,允许远程攻击者完全控制设备。该漏洞影响5.31.108之前版本,攻击者可通过特制HTTP请求执行任意命令,可能导致数据泄露和网络攻击。用户应立即更新至固件5.31.108以增强安全性。
🎯
关键要点
- 西部数据修复了My Cloud NAS平台的高危漏洞CVE-2025-30247,CVSS评分9.4。
- 该漏洞允许远程攻击者完全控制受影响设备,影响5.31.108之前版本。
- 攻击者可通过特制HTTP请求执行任意命令,可能导致数据泄露和网络攻击。
- 漏洞利用可能导致攻击者获取NAS设备的root级控制权和敏感文件泄露。
- 西部数据建议用户立即更新至固件5.31.108以增强安全性。
➡️
