أصدرت شركة ويسترن ديجيتال تحديثات أمنية هامة لمعالجة ثغرة كبيرة تؤثر على عدة أجهزة تخزين متصلة بالشبكة من نوع My Cloud. تم تحديد هذه الثغرة تحت الرمز CVE-2025-30247، والتي قد تسمح للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية، مما يعرض الأجهزة لخطر الاستيلاء الكامل عليها. وقد قامت الشركة بإصلاح هذه المشكلة ذات الخطورة العالية بإصدار نسخة جديدة من برنامج My Cloud الثابت، وهي النسخة 5.31.108، بتاريخ 24 سبتمبر 2025.
استغلال هذه الثغرة في تنفيذ التعليمات البرمجية عن بُعد يمكن أن يمنح المهاجمين غير المصرح لهم الوصول إلى بروتوكولات الأمان الخاصة بجهاز التخزين، مما قد يؤدي إلى سرقة البيانات أو تثبيت برامج ضارة أو برامج فدية، ودمج الجهاز في شبكة من الأجهزة المخترقة لأغراض ضارة أخرى. ونظرًا لأن أجهزة التخزين المتصلة بالشبكة غالبًا ما تحتوي على بيانات شخصية وتجارية حساسة، فإن مثل هذا الخرق قد تكون له عواقب وخيمة.
وتحث ويسترن ديجيتال جميع المستخدمين بشدة على تحديث أجهزتهم إلى أحدث إصدار من البرنامج الثابت فورًا لتقليل التهديد. ويمكن تطبيق التحديث بسهولة عبر إشعار تحديث البرنامج الثابت داخل واجهة الإدارة الخاصة بالجهاز. كما تُوجه الشركة الشكر للباحث الأمني w1th0ut على اكتشافه هذه الثغرة والإبلاغ عنها بمسؤولية، مما أتاح للشركة تطوير وتوزيع تصحيح مناسب.
ويُعد هذا التحديث الأمني الحاسم ضروريًا لمجموعة من المنتجات ضمن عائلة My Cloud. وقد أكدت ويسترن ديجيتال أن الأجهزة التالية معرضة للخطر ويجب تحديثها إلى الإصدار 5.31.108 من البرنامج الثابت أو إصدار لاحق للحماية من CVE-2025-30247: My Cloud PR2100، My Cloud PR4100، My Cloud EX4100، My Cloud EX2 Ultra، My Cloud Mirror Gen 2، My Cloud DL2100، My Cloud EX2100، My Cloud DL4100، My Cloud WDBCTLxxxxxx-10، وMy Cloud.
وتسلط هذه الحادثة الضوء على الثغرات الأمنية المستمرة المرتبطة بحلول التخزين المتصلة بالإنترنت. وغالبًا ما يستهدف مجرمو الإنترنت الأجهزة غير المحدثة بسبب البيانات القيمة التي تحتويها عادةً. إن تنفيذ التحديثات الأمنية فور صدورها هو من أكثر الاستراتيجيات فعالية التي يمكن للمستخدمين تبنيها لحماية بياناتهم من الوصول غير المصرح به والتهديدات السيبرانية. كما يُشجع المستخدمون على مراجعة إعدادات أجهزتهم وتفعيل التحديثات التلقائية كلما أمكن لتعزيز موقفهم الأمني.
