关键的FileWave MDM缺陷向远程黑客开放组织管理的设备
FileWave 的移动设备管理(MDM)系统易受两个关键安全漏洞的攻击,这两个漏洞可用于实施远程攻击和控制与其连接的设备群。
FileWave 的移动设备管理(MDM)系统易受两个关键安全漏洞的攻击,这两个漏洞可用于实施远程攻击和控制与其连接的设备群。
Claroty 安全研究员 Noam Moshe 在周一的一份报告中表示:“这些漏洞可以远程攻击,使攻击者能够绕过身份验证机制,获得对 MDM 平台及其托管设备的完全控制”。
FileWave MDM 是一种跨平台的移动设备管理解决方案,允许 IT 管理员管理和监控组织的所有设备,包括手机、平板电脑、笔记本电脑、工作站和智能电视。
该平台的功能是作为一个渠道来推送强制性软件和更新,更改设备设置,甚至远程擦除设备,所有这些都是从中央服务器交付的。
Claroty 说,他们发现了 1100 多个易受攻击的面向互联网的 FileWave 服务器,这些服务器属于政府、教育和大型企业部门,每个服务器都包含 “数量不受限制的托管设备”
如果成功利用这些弱点,远程对手可以获得对互联网可访问实例的未经授权的特权访问,并霸占受管设备,授予对网络中所有数字资产的全权访问权。
Moshe 解释说:“这使我们能够控制所有服务器的托管设备,过滤设备所持有的所有敏感数据,包括用户名、电子邮件地址、IP 地址、地理位置等,并在托管设备上安装恶意软件”。
这些发现再次强调了在软件供应链中保护端点管理产品的必要性。去年,REvil 网络犯罪集团滥用 Kaseya IT 管理解决方案中当时为零天的漏洞,对 1500 家下游企业部署勒索软件。
Claroty 安全研究员 Noam Moshe 在周一的一份报告中表示:“这些漏洞可以远程攻击,使攻击者能够绕过身份验证机制,获得对 MDM 平台及其托管设备的完全控制”。
FileWave MDM 是一种跨平台的移动设备管理解决方案,允许 IT 管理员管理和监控组织的所有设备,包括手机、平板电脑、笔记本电脑、工作站和智能电视。
该平台的功能是作为一个渠道来推送强制性软件和更新,更改设备设置,甚至远程擦除设备,所有这些都是从中央服务器交付的。
Claroty 说,他们发现了 1100 多个易受攻击的面向互联网的 FileWave 服务器,这些服务器属于政府、教育和大型企业部门,每个服务器都包含 “数量不受限制的托管设备”
如果成功利用这些弱点,远程对手可以获得对互联网可访问实例的未经授权的特权访问,并霸占受管设备,授予对网络中所有数字资产的全权访问权。
Moshe 解释说:“这使我们能够控制所有服务器的托管设备,过滤设备所持有的所有敏感数据,包括用户名、电子邮件地址、IP 地址、地理位置等,并在托管设备上安装恶意软件”。
这些发现再次强调了在软件供应链中保护端点管理产品的必要性。去年,REvil 网络犯罪集团滥用 Kaseya IT 管理解决方案中当时为零天的漏洞,对 1500 家下游企业部署勒索软件。
关于作者
评论1次
这个权限太高了