El sistema de administraci\u00f3n de dispositivos m\u00f3viles (MDM) de FileWave ha resultado vulnerable a dos fallas de seguridad cr\u00edticas que podr\u00edan aprovecharse para llevar a cabo ataques remotos y tomar el control de una flota de dispositivos conectados a \u00e9l.<\/p>\n
“Las vulnerabilidades se pueden explotar de forma remota y permiten que un atacante eluda los mecanismos de autenticaci\u00f3n y obtenga un control total sobre la plataforma MDM y sus dispositivos administrados”, dijo Noam Moshe, investigador de seguridad de Claroty. dijo<\/a> en un informe del lunes.<\/p>\n FileWave MDM es una soluci\u00f3n de administraci\u00f3n de dispositivos m\u00f3viles multiplataforma que permite a los administradores de TI administrar y monitorear todos los dispositivos de una organizaci\u00f3n, incluidos tel\u00e9fonos m\u00f3viles, tabletas, computadoras port\u00e1tiles, estaciones de trabajo y televisores inteligentes.<\/p>\n La plataforma funciona como un canal para enviar software y actualizaciones obligatorios, cambiar la configuraci\u00f3n del dispositivo e incluso borrar dispositivos de forma remota, todo lo cual se entrega desde un servidor central.<\/p>\n Los dos problemas identificados por la empresa de tecnolog\u00eda operativa se relacionan con una omisi\u00f3n de autenticaci\u00f3n (CVE-2022-34907) y el uso de una clave criptogr\u00e1fica codificada (CVE-2022-34906) que podr\u00eda permitir a un atacante abusar de las funciones leg\u00edtimas para exfiltrar datos confidenciales e instalar paquetes maliciosos.<\/p>\n Claroty dijo que descubri\u00f3 m\u00e1s de 1,100 servidores FileWave vulnerables con acceso a Internet que pertenecen a sectores gubernamentales, educativos y de grandes empresas, cada uno con un “n\u00famero ilimitado de dispositivos administrados”.<\/p>\n Si las debilidades se explotan con \u00e9xito, un adversario remoto podr\u00eda obtener acceso privilegiado no autorizado a las instancias accesibles por Internet y apoderarse de los dispositivos administrados, otorgando carta blanca de acceso a todos los activos digitales en la red.<\/p>\n “Esto nos permite controlar todos los dispositivos administrados de los servidores, filtrar todos los datos confidenciales que tienen los dispositivos, incluidos nombres de usuario, direcciones de correo electr\u00f3nico, direcciones IP, ubicaci\u00f3n geogr\u00e1fica, etc., e instalar software malicioso en los dispositivos administrados”, explic\u00f3 Moshe. .<\/p>\n Despu\u00e9s de la divulgaci\u00f3n responsable, los problemas se abordaron en versi\u00f3n 14.7.2<\/a> lanzado el 14 de julio de 2022. Se insta a los usuarios de FileWave a aplicar la actualizaci\u00f3n lo antes posible para evitar ser v\u00edctima de un ataque. <\/p>\n Los resultados subrayan una vez m\u00e1s la necesidad de proteger los productos de gesti\u00f3n de terminales en la cadena de suministro de software. El a\u00f1o pasado, la pandilla de ciberdelincuentes REvil abus\u00f3 de una falla de d\u00eda cero en la soluci\u00f3n de administraci\u00f3n de TI de Kaseya para implementar ransomware contra 1500 empresas de procesamiento.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Defectos](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658843071_494_Las-fallas-criticas-de-FileWave-MDM-abren-los-dispositivos-administrados.jpg\" "\\"Defectos")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658843071_978_Las-fallas-criticas-de-FileWave-MDM-abren-los-dispositivos-administrados.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n