Seulement quelques semaines après la révélation publique de la faille de sécurité Shellshock (ou Bashdoor) qui affecte l'interpréteur de commandes de la majorité des systèmes basés sur Unix, Western Digital proposait un correctif pour ses NAS professionnels de la famille My Cloud comme l'EX2, l'EX4 ou encore le Mirror.

La marque corrigait également assez rapidement cette même vulnérabilité dans le lecteur My Passport Wireless qui était aussi affecté.

Ce sont désormais les NAS personnels My Book Live et My Book Live Duo qui viennent de recevoir un correctif pour la faille Shellshock initiale (CVE-2014-6271) ainsi que ses différentes déclinaisons mises en lumière par la suite (CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187). Il est tout de même regrettable de constater que pour ses produits professionnels, Western Digital est très réactif et ne met que quelques petites semaines à réagir alors que pour les produits grand public, il faut attendre plusieurs mois !

Pour corriger cette faille, Western Digital diffuse depuis hier le firmware 2.43.09-038 pour les My Book Live et My Book Live Duo. Le fabricant indique que celui-ci résout également des problèmes de compatibilité entre le plugin Java 7 Update 51 et le site web wd2go.com. La stabilité des connexions d'accès à distance a aussi été améliorée.

Comme c'est le cas depuis un certain temps déjà, ce nouveau firmware 2.43.09-038 n'est pas disponible au téléchargement direct pour une mise à jour manuelle. La mise à jour n'est possible que depuis l'interface web (dashboard) des My Book Live et My Book Live Duo.

Actualité publiée par Julien Sambourg le mercredi 28 janvier 2015 à 09:04
Commenter cette actualité
Marque associée : Western Digital
Catégorie associée : Network Attached Storage (NAS)
Flux RSS des actualités TousLesDrivers.com