พบบั๊กบนแอปฯ ของ Western Digital ทั้งบนวินโดวส์และเครื่องแมค
แอปฯ ที่ชื่อ EdgeRover ของ Western Digital ทั้งบนวินโดวส์และแมคต่างมีช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้งานปัจจุบันได้ รวมทั้งบั๊กนี้อาจทำให้แฮ็กเกอร์หลบการโดนแซนด์บ็อกซ์ หรืออาจทำให้ข้อมูลลับหลุดรั่ว หรืออาจโดนโจมตีแบบ Denial of Service (DoS) ได้
EdgeRover เป็นโซลูชั่นจัดการคอนเทนต์จากศูนย์กลางสำหรับผลิตภัณฑ์ทั้งจาก Western Digital และ SanDisk รวมการบริหารอุปกรณ์สตอเรจแบบดิจิตอลหลายเครื่องให้มาอยู่ภายใต้หน้าอินเทอร์เฟซสำหรับจัดการเดียวกัน
โซลูชั่นซอฟต์แวร์ที่จำเพาะกับ WD นี้สำหรับเพิ่มความสามารถและความสะดวกในการใช้ อย่างการค้นหาคอนเทนต์, คัดกรอง, จัดประเภท, ตั้งค่าความเป็นส่วนตัว, สร้างคอลเลกชั่น, ตรวจหาข้อมูลซ้ำ, รวมทั้งฟีเจอร์อื่นๆ อีกมากมาย มีผู้ใช้ซอฟต์แวร์นี้จำนวนมาก
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-22998 เป็นบั๊กแบบ Directory Traversal เปิดให้เข้าถึงไฟล์และไดเรกทอรีที่เดิมไม่มีสิทธิ์ได้ มีคะแนนความรุนแรงตามสเกล CVSS v3 อยู่ที่ 9.1 จึงถูกจัดให้อยู่ในระดับวิกฤติ ทาง WD เองได้แนะนำให้อัปเดตเป็นเวอร์ชั่นล่าสุด 1.5.1-594 ที่เพิ่งออกมาเมื่อสัปดาห์ก่อน
อ่านเพิ่มเติมที่นี่ – Bleepingcomputer