1000 организаций беззащитны перед атаками, использующими уязвимости в FileWave MDM

Вт 26 Июль 2022 15:02

Уязвимости, затрагивающие MDM-решение (Mobile Device Management, управление мобильными устройствами) компании FileWave, подвергают организации риску удаленных кибератак, сообщает ИБ-компания Claroty . Исследователи компании обнаружили две бреши в системе безопасности сервиса:

Обход авторизации, отслеживается как CVE-2022-34907 ;

Жестко закодированный криптографический ключ, отслеживается как CVE-2022-34906 .

Уязвимость обхода аутентификации позволяет удаленному злоумышленнику получить доступ с привилегиями суперпользователя и взять под полный контроль экземпляр MDM, подключенный к интернету. После этого хакер может взломать все устройства, управляемые с помощью MDM от FileWave, украсть с них всю информацию или установить вымогательское ПО.

Исследователям Claroty удалось обнаружить более 1100 уязвимых экземпляров MDM, подключенных к интернету, которыми пользовались крупные корпорации, образовательные учреждения, правительственные агентства, а также малые и средние предприятия.

FileWave устранила уязвимости в версии 14.7.2, выпущенной в начале этого месяца. Кроме того, компания активно призывает клиентов установить новую версию как можно скорее, чтобы защититься от возможных кибератак.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 261 день 14 часов 59 минут 2 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.