04/12/2025
IT-Connect » Actualités » Actu Cybersécurité » WD My Cloud – CVE-2025-30247 : cette faille critique menace les NAS et vos données !

NAS WD My Cloud - Alerte de sécurité CVE-2025-30247
Actu Cybersécurité

WD My Cloud – CVE-2025-30247 : cette faille critique menace les NAS et vos données !

Florian BURNEL 0 commentaire

Les utilisateurs de NAS My Cloud de chez Western Digital sont invités à installer le dernier firmware publié : il corrige une faille de sécurité critique pouvant permettre à un attaquant d'exécuter des commandes à distance sur les appareils vulnérables. Faisons le point.

CVE-2025-30247 : une menace pour les NAS Western Digital

Cette nouvelle vulnérabilité, associée à la référence CVE-2025-30247 (score CVSS de 9.3 sur 10), a été découverte par un chercheur en sécurité surnommé "w1th0ut". Il s'agit d'une injection de commande au niveau OS, via l'interface web des appareils My Cloud.

Elle est particulièrement dangereuse puisqu'un attaquant peut exploiter cette faiblesse en envoyant des requêtes HTTP POST spécialement conçues sur des URL spécifiques au niveau du NAS. Une fois l'exploitation réussie, l'attaquant peut exécuter des commandes arbitraires sur le système du NAS.

Quels sont les risques ? Le risque principal est la prise de contrôle du NAS ! L'attaquant pourrait accéder aux fichiers, les modifier ou les supprimer, énumérer les utilisateurs, altérer la configuration et même déployer un logiciel malveillant. Ce n'est pas sans rappeler de précédentes vulnérabilités... Et dans ce cas, on sait que le pire peut arriver : le chiffrement des données du NAS par un ransomware.

Comment se protéger ? Quels sont les modèles affectés ?

La bonne nouvelle, c'est que Western Digital a rapidement réagi en publiant un nouveau firmware pour corriger cette faille. Les modèles concernés par cette vulnérabilité sont nombreux et populaires auprès du grand public (voir cette page) :

  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX4100
  • My Cloud EX2 Ultra
  • My Cloud Mirror Gen 2
  • My Cloud DL2100
  • My Cloud EX2100
  • My Cloud DL4100
  • My Cloud WDBCTLxxxxxx-10

La faille de sécurité CVE-2025-30247 est corrigée par le nouveau firmware disponible depuis le 23 septembre 2025 : My Cloud OS 5 version 5.31.108. Si une mise à jour immédiate n'est pas possible, la recommandation est de ne pas exposer le NAS sur Internet (ce qui n'empêche pas l'accès depuis le réseau local), afin de limiter les risques d'exploitation. Pour le moment, la vulnérabilité ne serait pas exploitée par les pirates, mais la situation peut vite évoluer.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Patch sharepoint server faille de sécurité critique CVE-2023-29357

D’après la CISA, une faille critique dans SharePoint Server est activement exploitée !

Florian BURNEL 0
VMware ESXi - Rootkits Reptile et Medusa

Ces rootkits Linux sont utilisés par les pirates pour contrôler les VMs sur VMware ESXi

Florian BURNEL 0

Blocage par défaut des macros dans Office : Microsoft revient sur sa décision

Florian BURNEL 1

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.