FileWave’in mobil cihaz yönetimi (MDM) sistemi, uzaktan saldırılar gerçekleştirmek ve kendisine bağlı bir cihaz filosunun kontrolünü ele geçirmek için kullanılabilecek iki kritik güvenlik açığına karşı savunmasız bulundu.
Claroty güvenlik araştırmacısı Noam Moshe, “Güvenlik açıklarından uzaktan yararlanılabilir ve bir saldırganın kimlik doğrulama mekanizmalarını atlamasına ve MDM platformu ve yönetilen cihazları üzerinde tam kontrol elde etmesine olanak tanır.” söz konusu Pazartesi raporunda.
FileWave MDM, BT yöneticilerinin cep telefonları, tabletler, dizüstü bilgisayarlar, iş istasyonları ve akıllı TV’ler dahil olmak üzere bir kuruluşun tüm cihazlarını yönetmesine ve izlemesine olanak tanıyan, platformlar arası bir mobil cihaz yönetimi çözümüdür.
Platform, tümü merkezi bir sunucudan sağlanan zorunlu yazılım ve güncellemeleri zorlamak, cihaz ayarlarını değiştirmek ve hatta cihazları uzaktan silmek için bir kanal işlevi görür.
Operasyonel teknoloji firması tarafından belirlenen iki sorun, bir kimlik doğrulama atlaması (CVE-2022-34907) ve bir saldırganın yasal özellikleri kötüye kullanmasına izin verebilecek sabit kodlanmış bir şifreleme anahtarının (CVE-2022-34906) kullanımıyla ilgilidir. hassas veriler ve kötü amaçlı paketler yükleyin.
Claroty, hükümet, eğitim ve büyük kurumsal sektörlere ait, her biri “sınırsız sayıda yönetilen cihaz” içeren, internete yönelik 1100’den fazla güvenlik açığı bulunan FileWave sunucusu keşfettiğini söyledi.
Zayıflıklardan başarılı bir şekilde yararlanılması durumunda, uzaktaki bir düşman, internet üzerinden erişilebilen örneklere yetkisiz ayrıcalıklı erişim elde edebilir ve yönetilen cihazlara el koyabilir ve ağdaki tüm dijital varlıklara sınırsız erişim izni verebilir.
Moshe, “Bu, sunucuların yönetilen tüm cihazlarını kontrol etmemizi, cihazlar tarafından tutulan kullanıcı adları, e-posta adresleri, IP adresleri, coğrafi konum vb. dahil olmak üzere tüm hassas verileri sızdırmamızı ve yönetilen cihazlara kötü amaçlı yazılım yüklememizi sağlıyor.” .
Sorumlu açıklamanın ardından, sorunlar şu bölümde ele alındı: sürüm 14.7.2 14 Temmuz 2022’de yayınlandı. FileWave kullanıcılarının bir saldırının kurbanı olmamak için güncellemeyi mümkün olan en kısa sürede uygulamaları isteniyor.
Bulgular, yazılım tedarik zincirinde uç nokta yönetimi ürünlerini güvenli hale getirme ihtiyacının bir kez daha altını çiziyor. Geçen yıl, REvil siber suç çetesi, 1.500 alt işletmeye karşı fidye yazılımı dağıtmak için Kaseya’nın BT yönetim çözümündeki sıfır günlük bir kusuru kötüye kullandı.