Betroffen sind unter anderem die Produktreihen MyCloud Mirror und My Cloud EX. Angreifer können sich ohne Kenntnis des Passworts mit Administrator-Rechten anmelden. Western Digital kennt die Schwachstelle mindestens seit April 2017.
Quelle: ZDNet.de – Zero-Day-Bug umgeht Passwortschutz von Western Digitals My-Cloud-Geräten