Home IT Sicherheits Updates Kritische FileWave-MDM-Fehler öffnen von der Organisation verwaltete Geräte für entfernte Hacker

Kritische FileWave-MDM-Fehler öffnen von der Organisation verwaltete Geräte für entfernte Hacker

by nwna_de

Das Mobile Device Management (MDM)-System von FileWave wurde als anfällig für zwei kritische Sicherheitslücken befunden, die ausgenutzt werden könnten, um Remote-Angriffe durchzuführen und die Kontrolle über eine Flotte von damit verbundenen Geräten zu erlangen.

„Die Sicherheitslücken sind aus der Ferne ausnutzbar und ermöglichen es einem Angreifer, Authentifizierungsmechanismen zu umgehen und die volle Kontrolle über die MDM-Plattform und ihre verwalteten Geräte zu erlangen“, sagt Claroty-Sicherheitsforscher Noam Moshe sagte in einem Montagsbericht.

FileWave MDM ist eine plattformübergreifende Lösung zur Verwaltung mobiler Geräte, mit der IT-Administratoren alle Geräte eines Unternehmens, einschließlich Mobiltelefone, Tablets, Laptops, Workstations und Smart-TVs, verwalten und überwachen können.

Die Plattform fungiert als Kanal, um obligatorische Software und Updates zu pushen, Geräteeinstellungen zu ändern und sogar Geräte aus der Ferne zu löschen, was alles von einem zentralen Server bereitgestellt wird.

Internet-Sicherheit

Die beiden vom Unternehmen für Betriebstechnologie identifizierten Probleme beziehen sich auf eine Umgehung der Authentifizierung (CVE-2022-34907) und die Verwendung eines fest codierten kryptografischen Schlüssels (CVE-2022-34906), die es einem Angreifer ermöglichen könnten, die legitimen Funktionen zum Exfiltrieren zu missbrauchen sensible Daten und installieren bösartige Pakete.

FileWave MDM-Fehler

Claroty sagte, es habe mehr als 1.100 anfällige, mit dem Internet verbundene FileWave-Server von Behörden, Bildungseinrichtungen und großen Unternehmen entdeckt, die jeweils eine „unbeschränkte Anzahl verwalteter Geräte“ enthielten.

Sollten die Schwachstellen erfolgreich ausgenutzt werden, könnte ein entfernter Angreifer unbefugten privilegierten Zugriff auf die über das Internet zugänglichen Instanzen erlangen und die verwalteten Geräte beschlagnahmen, wodurch ein Freibrief für den Zugriff auf alle digitalen Assets im Netzwerk gewährt wird.

„Dies ermöglicht uns, alle verwalteten Geräte der Server zu kontrollieren, alle sensiblen Daten, die von den Geräten gespeichert sind, einschließlich Benutzernamen, E-Mail-Adressen, IP-Adressen, Geo-Standort usw., zu exfiltrieren und bösartige Software auf verwalteten Geräten zu installieren“, erklärte Moshe .

Internet-Sicherheit

Nach verantwortungsbewusster Offenlegung wurden die Probleme in adressiert Version 14.7.2 veröffentlicht am 14. Juli 2022. Benutzer von FileWave werden dringend gebeten, das Update so schnell wie möglich zu installieren, um nicht Opfer eines Angriffs zu werden.

Die Ergebnisse unterstreichen einmal mehr die Notwendigkeit, Endpoint-Management-Produkte in der Software-Lieferkette zu sichern. Im vergangenen Jahr missbrauchte die REvil-Cyberkriminalitätsbande einen damals Zero-Day-Fehler in Kaseyas IT-Verwaltungslösung, um Ransomware gegen 1.500 nachgelagerte Unternehmen einzusetzen.

Via HN