Western Digital a publié des mises à jour de sécurité critiques pour corriger une vulnérabilité majeure affectant plusieurs dispositifs de stockage en réseau (NAS) My Cloud. La faille, identifiée sous le code CVE-2025-30247, pourrait permettre à des attaquants distants d’exécuter du code arbitraire, risquant ainsi une prise de contrôle totale de l’appareil. La société a résolu ce problème de haute gravité avec la sortie de la version 5.31.108 du firmware My Cloud le 24 septembre 2025.
L’exploitation de cette vulnérabilité d’exécution de code à distance pourrait donner aux attaquants non autorisés un accès aux protocoles de sécurité du dispositif NAS, pouvant potentiellement conduire à un vol de données, à l’installation de logiciels malveillants ou de rançongiciels, et à l’intégration de l’appareil dans un botnet pour d’autres activités malveillantes. Étant donné que les dispositifs NAS stockent souvent des données personnelles et professionnelles sensibles, une telle violation pourrait avoir des conséquences dévastatrices.
Western Digital recommande vivement à tous les utilisateurs de mettre à jour rapidement leurs appareils avec le dernier firmware pour atténuer la menace. La mise à jour peut être facilement appliquée via l’invite de mise à jour du firmware dans l’interface d’administration de l’appareil. Des remerciements sont adressés au chercheur en sécurité w1th0ut pour avoir identifié et signalé de manière responsable cette vulnérabilité, permettant à l’entreprise de développer et de distribuer un correctif approprié.
La mise à jour de sécurité critique est essentielle pour une gamme de produits de la famille My Cloud. Western Digital a confirmé que les appareils suivants sont à risque et doivent être mis à jour vers la version 5.31.108 du firmware ou une version ultérieure pour se protéger contre CVE-2025-30247 : My Cloud PR2100, My Cloud PR4100, My Cloud EX4100, My Cloud EX2 Ultra, My Cloud Mirror Gen 2, My Cloud DL2100, My Cloud EX2100, My Cloud DL4100, My Cloud WDBCTLxxxxxx-10, et My Cloud.
Cet incident met en lumière les vulnérabilités de sécurité persistantes associées aux solutions de stockage connectées à Internet. Les cybercriminels ciblent souvent les dispositifs NAS non mis à jour en raison des données précieuses qu’ils contiennent généralement. Appliquer les mises à jour de sécurité dès leur publication est l’une des stratégies les plus efficaces que les utilisateurs peuvent adopter pour protéger leurs données contre les accès non autorisés et les menaces cybernétiques. Les utilisateurs sont également encouragés à revoir la configuration de leurs appareils et à activer les mises à jour automatiques chaque fois que possible pour renforcer leur posture de sécurité.
