Tệp quan trọng Wave MDM Flaws Mở thiết bị do tổ chức quản lý cho tin tặc từ xa

Hệ thống (MDM) của FileWave đã bị phát hiện dễ bị tấn công bởi hai lỗi bảo mật quan trọng có thể được lợi dụng để thực hiện các cuộc tấn công từ xa và chiếm quyền kiểm soát một nhóm thiết bị được kết nối với nó.

Nhà nghiên cứu bảo mật Noam Moshe của Claroty cho biết: “Các lỗ hổng có thể khai thác từ xa và cho phép kẻ tấn công bỏ qua cơ chế xác thực và giành toàn quyền kiểm soát nền tảng MDM và các thiết bị được quản lý của nó”.

FileWave MDM là giải pháp quản lý thiết bị di động đa nền tảng cho phép quản trị viên CNTT quản lý và giám sát tất cả các thiết bị của tổ chức, bao gồm điện thoại di động, máy tính bảng, máy tính xách tay, máy trạm và TV thông minh.

Nền tảng này hoạt động như một kênh để đẩy phần mềm và bản cập nhật bắt buộc, thay đổi thiết bị và thậm chí xóa thiết bị từ xa, tất cả đều được phân phối từ máy chủ trung tâm.

Hai vấn đề được xác định bởi công ty công nghệ hoạt động liên quan đến việc bỏ qua xác thực (CVE-2022-34907) và việc sử dụng khóa mật mã được mã hóa cứng (CVE-2022-34906) có thể cho phép kẻ tấn công lạm dụng các tính năng hợp pháp để đào thải dữ liệu nhạy cảm và cài đặt các gói độc hại.

Xem tiếp:   FBI cảnh báo về phần mềm ransomware BlackCat đã xâm phạm hơn 60 tổ chức trên toàn thế giới

FileWave MDM Flaws

Claroty cho biết họ đã phát hiện ra hơn 1.100 máy chủ FileWave có khả năng truy cập internet dễ bị tấn công thuộc các lĩnh vực chính phủ, giáo dục và doanh nghiệp lớn, mỗi máy chủ chứa “số lượng thiết bị được quản lý không hạn chế”.

Nếu các điểm yếu được khai thác thành công, kẻ thù từ xa có thể có được quyền truy cập trái phép đặc quyền vào các phiên bản có thể truy cập internet và điều khiển các thiết bị được quản lý, cấp quyền truy cập rõ ràng vào tất cả các tài sản kỹ thuật số trong mạng.

“Điều này cho phép chúng tôi kiểm soát tất cả các thiết bị được quản lý của máy chủ, lọc sạch tất cả dữ liệu nhạy cảm đang được thiết bị quản lý, bao gồm tên người dùng, địa chỉ email, địa chỉ IP, vị trí địa lý, v.v. và cài đặt trên các thiết bị được quản lý”, Moshe giải thích .

Sau tiết lộ có trách nhiệm, các vấn đề đã được giải quyết trong phiên bản 14.7.2 được phát hành vào ngày 14 tháng 7 năm 2022. Người dùng FileWave được khuyến khích áp dụng bản cập nhật càng sớm càng tốt để tránh trở thành nạn nhân của một cuộc tấn công.

Các phát hiện một lần nữa nhấn mạnh sự cần thiết phải bảo mật các sản phẩm quản lý điểm cuối trong chuỗi cung ứng phần mềm. Năm ngoái, băng nhóm tội phạm mạng REvil đã lạm dụng một lỗ hổng trong giải pháp quản lý CNTT của Kaseya để triển khai ransomware chống lại 1.500 doanh nghiệp hạ nguồn.

Xem tiếp:   Tin tặc 23 tuổi người Nga bị FBI truy nã vì điều hành thị trường đăng nhập bị đánh cắp

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …