Güvenlik araştırmacıları, FileWave’in uç noktasında iki büyük kusur keşfetti (yeni sekmede açılır) tehdit aktörlerine kimlik doğrulama önlemlerini atlatmanın ve etkilenen cihazları tamamen ele geçirmenin bir yolunu verebilecek bir yönetim yazılımı.
Kusurlar, büyük devlet kurumları, okullar, küçük işletmeler ve diğer birçok firma tarafından kullanılan 1.100’den fazla internet erişimli FileWave yönetim örneğini etkiledi. Örnekleri tamamen ele geçirmenin yanı sıra, tehdit aktörleri fidye yazılımı başlatmak için arka kapıyı kullanabilirdi. (yeni sekmede açılır) saldırır veya hassas verileri çalar.
Güvenlik firması Claroty tarafından bulunan güvenlik açıkları CVE-2022-34907 ve CVE-2022-34906 olarak takip ediliyor.
Yamalı kusurlar
CVE-2022-34907, yakın zamanda F5 BIG-IP WAF’de bulunan kusurdan farklı olarak bir kimlik doğrulama atlaması olarak tanımlanır. Araştırmacılar, mobil cihaz yönetimi (MDM) sunucusunda çalışan zamanlayıcı hizmetinin, sabit kodlanmış paylaşılan bir sır kullanarak web sunucusuna kimlik doğrulaması yaptığını açıkladı. Ancak bu sır, farklı MDM kurulumları veya sürümleri arasında değişmez.
Araştırmacı Noam Moshe yayına verdiği demeçte, “Bu, paylaşılan sırrı biliyor ve istekte sağlarsak, geçerli bir kullanıcı belirteci sağlamamıza veya kullanıcının kullanıcı adını ve şifresini bilmemize gerek olmadığı anlamına geliyor” dedi ve bir tehdit aktörünün bunu yapabileceğini de belirtti. hedef sisteme yükseltilmiş ayrıcalıklarla erişmek için bu kusuru kullanın.
Bu ayrıcalıklar onlara internete bağlı diğer cihazlar üzerinde güç verecektir: “Bu, sunucuların tüm yönetilen cihazlarını kontrol etmemizi, kullanıcı adları, e-posta adresleri, IP adresleri, coğrafi konum vb. dahil olmak üzere cihazlar tarafından tutulan tüm hassas verileri dışarı çıkarmamızı sağlar. ve yönetilen cihazlara kötü amaçlı yazılım yükleyin” diye ekledi.
Öte yandan CVE-2022-34906, sabit kodlanmış şifreleme anahtarında keşfedilen bir kusurdur. Açık, FileWave’de bulunan hassas verilerin şifresini çözmek ve MDM platformuyla ilişkili cihazlara hazırlanmış istekler göndermek için kullanılabilir.
Kusurlar o zamandan beri düzeltildi, bu nedenle etkilenirseniz, 14.6.3 ve 14.7.2 ya da 14.8 ve daha yeni sürümlerini çalıştırdığınızdan emin olun.
- En iyi güvenlik duvarları ile internet aktivitelerinizi kendinize saklayın (yeni sekmede açılır) etrafında
Aracılığıyla: Kayıt (yeni sekmede açılır)