Ошибка безопасности сделала более 1000 организаций уязвимыми для программ-вымогателей и захвата устройств

Ошибка безопасности сделала более 1000 организаций уязвимыми для программ-вымогателей и захвата устройств

29 июля 2022 г.

Исследователи безопасности обнаружили два серьезных недостатка в программном обеспечении FileWave для управления конечными точками. что могло бы дать злоумышленникам возможность обойти меры аутентификации и полностью завладеть уязвимыми устройствами.

Недостатки затронули более 1100 экземпляров управления FileWave, доступных через Интернет, которые используются крупными государственными учреждениями, школами и малыми предприятиями. , и многие другие фирмы. Помимо полного захвата экземпляров злоумышленники могли использовать бэкдор для запуска программы-вымогателя. атак или кражи конфиденциальных данных.

Уязвимости, обнаруженные охранной фирмой Claroty, отслеживаются как CVE-2022-34907 и CVE-2022-34906.

Исправлены ошибки

CVE-2022-34907 описывается как способ обхода аутентификации, мало чем отличающийся от уязвимости, недавно обнаруженной в F5 BIG-IP WAF. Исследователи объяснили, что служба планировщика, работающая на сервере управления мобильными устройствами (MDM), аутентифицируется на веб-сервере с помощью жестко заданного общего секрета. Но этот секрет не меняется между разными установками или версиями MDM.

«Это означает, что если мы знаем общий секрет и предоставляем его в запросе, нам не нужно предоставлять действительный токен пользователя или знать имя пользователя и пароль пользователя», — исследователь Ноам Моше. рассказал изданию, также заявив, что злоумышленник может использовать эту уязвимость для доступа к целевой системе с повышенными привилегиями.

Эти привилегии дадут им власть над другими устройствами, подключенными к Интернету: «Это позволяет нам контролировать все устройства, управляемые серверами, извлекать все конфиденциальные данные, хранящиеся на устройствах, включая имена пользователей, адреса электронной почты, IP-адреса, геоданные. -location и т. д., а также устанавливать вредоносное ПО на управляемые устройства", — добавил Моше.

CVE-2022-34906, с другой стороны, представляет собой уязвимость, обнаруженную в жестко запрограммированном криптографическом ключе. Уязвимость может быть использована для расшифровки конфиденциальных данных, найденных в FileWave, а также для отправки сформированных запросов на устройства, связанные с платформой MDM.

С тех пор уязвимости были исправлены, поэтому, если они вас затронули, сделайте убедитесь, что вы используете версии 14.6.3 и 14.7.2 или 14.8 и новее.

Через: Реестр


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE