{"id":278843,"date":"2022-07-26T11:04:56","date_gmt":"2022-07-26T13:04:56","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-failles-critiques-de-filewave-mdm-ouvrent-les-appareils-geres-par-lorganisation-aux-pirates-a-distance\/"},"modified":"2022-07-26T11:04:57","modified_gmt":"2022-07-26T13:04:57","slug":"les-failles-critiques-de-filewave-mdm-ouvrent-les-appareils-geres-par-lorganisation-aux-pirates-a-distance","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-failles-critiques-de-filewave-mdm-ouvrent-les-appareils-geres-par-lorganisation-aux-pirates-a-distance\/","title":{"rendered":"Les failles critiques de FileWave MDM ouvrent les appareils g\u00e9r\u00e9s par l&#8217;organisation aux pirates \u00e0 distance"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le syst\u00e8me de gestion des appareils mobiles (MDM) de FileWave s&#8217;est r\u00e9v\u00e9l\u00e9 vuln\u00e9rable \u00e0 deux failles de s\u00e9curit\u00e9 critiques qui pourraient \u00eatre exploit\u00e9es pour mener des attaques \u00e0 distance et prendre le contr\u00f4le d&#8217;une flotte d&#8217;appareils qui y sont connect\u00e9s.<\/p>\n<p>&#8220;Les vuln\u00e9rabilit\u00e9s sont exploitables \u00e0 distance et permettent \u00e0 un attaquant de contourner les m\u00e9canismes d&#8217;authentification et d&#8217;obtenir un contr\u00f4le total sur la plate-forme MDM et ses appareils g\u00e9r\u00e9s&#8221;, a d\u00e9clar\u00e9 Noam Moshe, chercheur en s\u00e9curit\u00e9 chez Claroty. <a rel=\"nofollow noopener\" href=\"https:\/\/claroty.com\/2022\/07\/25\/blog-research-with-management-comes-risk-finding-flaws-in-filewave-mdm\/\" target=\"_blank\">a dit<\/a> dans un rapport du lundi.<\/p>\n<p>FileWave MDM est une solution de gestion des appareils mobiles multiplateforme qui permet aux administrateurs informatiques de g\u00e9rer et de surveiller tous les appareils d&#8217;une organisation, y compris les t\u00e9l\u00e9phones mobiles, les tablettes, les ordinateurs portables, les stations de travail et les t\u00e9l\u00e9viseurs intelligents.<\/p>\n<p>La plate-forme fonctionne comme un canal pour pousser les logiciels et les mises \u00e0 jour obligatoires, modifier les param\u00e8tres de l&#8217;appareil et m\u00eame effacer \u00e0 distance les appareils, le tout \u00e9tant fourni \u00e0 partir d&#8217;un serveur central.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les deux probl\u00e8mes identifi\u00e9s par la soci\u00e9t\u00e9 de technologie op\u00e9rationnelle concernent un contournement d&#8217;authentification (CVE-2022-34907) et l&#8217;utilisation d&#8217;une cl\u00e9 cryptographique cod\u00e9e en dur (CVE-2022-34906) qui pourrait permettre \u00e0 un attaquant d&#8217;abuser des fonctionnalit\u00e9s l\u00e9gitimes pour exfiltrer donn\u00e9es sensibles et installer des packages malveillants.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Failles de FileWave MDM\" border=\"0\" data-original-height=\"600\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658840695_859_Les-failles-critiques-de-FileWave-MDM-ouvrent-les-appareils-geres.jpg\" title=\"Failles de FileWave MDM\" \/><\/div>\n<p>Claroty a d\u00e9clar\u00e9 avoir d\u00e9couvert plus de 1 100 serveurs FileWave vuln\u00e9rables accessibles sur Internet appartenant aux secteurs du gouvernement, de l&#8217;\u00e9ducation et des grandes entreprises, chacun contenant un &#8220;nombre illimit\u00e9 d&#8217;appareils g\u00e9r\u00e9s&#8221;.<\/p>\n<p>Si les faiblesses \u00e9taient exploit\u00e9es avec succ\u00e8s, un adversaire distant pourrait obtenir un acc\u00e8s privil\u00e9gi\u00e9 non autoris\u00e9 aux instances accessibles sur Internet et r\u00e9quisitionner les appareils g\u00e9r\u00e9s, accordant carte blanche \u00e0 tous les actifs num\u00e9riques du r\u00e9seau.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"238\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658840696_34_Les-failles-critiques-de-FileWave-MDM-ouvrent-les-appareils-geres.jpg\" \/><\/div>\n<p>&#8220;Cela nous permet de contr\u00f4ler tous les appareils g\u00e9r\u00e9s des serveurs, d&#8217;exfiltrer toutes les donn\u00e9es sensibles d\u00e9tenues par les appareils, y compris les noms d&#8217;utilisateur, les adresses e-mail, les adresses IP, la g\u00e9olocalisation, etc., et d&#8217;installer des logiciels malveillants sur les appareils g\u00e9r\u00e9s&#8221;, a expliqu\u00e9 Moshe. .<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>\u00c0 la suite de la divulgation responsable, les questions ont \u00e9t\u00e9 trait\u00e9es dans <a rel=\"nofollow noopener\" href=\"https:\/\/fwkb.atlassian.net\/wiki\/spaces\/DOW\/pages\/2556163\/FileWave+Version+14.7.2?pageId=55544244\" target=\"_blank\">version 14.7.2<\/a> publi\u00e9 le 14 juillet 2022. Les utilisateurs de FileWave sont invit\u00e9s \u00e0 appliquer la mise \u00e0 jour d\u00e8s que possible pour \u00e9viter d&#8217;\u00eatre victime d&#8217;une attaque. <\/p>\n<p>Les r\u00e9sultats soulignent une fois de plus la n\u00e9cessit\u00e9 de s\u00e9curiser les produits de gestion des terminaux dans la cha\u00eene d&#8217;approvisionnement logicielle.  L&#8217;ann\u00e9e derni\u00e8re, le gang de cybercriminalit\u00e9 REvil a abus\u00e9 d&#8217;une faille de l&#8217;\u00e9poque z\u00e9ro dans la solution de gestion informatique de Kaseya pour d\u00e9ployer un ran\u00e7ongiciel contre 1 500 entreprises en aval.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/critical-filewave-mdm-flaws-open.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le syst\u00e8me de gestion des appareils mobiles (MDM) de FileWave s&#8217;est r\u00e9v\u00e9l\u00e9 vuln\u00e9rable \u00e0 deux failles de s\u00e9curit\u00e9 critiques qui pourraient \u00eatre exploit\u00e9es pour mener des attaques \u00e0 distance et prendre le contr\u00f4le d&#8217;une flotte d&#8217;appareils qui y sont connect\u00e9s. &#8220;Les vuln\u00e9rabilit\u00e9s sont exploitables \u00e0 distance et permettent \u00e0 un attaquant de contourner les m\u00e9canismes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":278844,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8737,507,4168,5729,4158,4165,4161,2526,4806,93787,65846,4157,4159,4171,4170,65,4167,10450,93788,4160,4163,4162,5842,164,4394,4172,4169,4166,4164],"class_list":["post-278843","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-appareils","tag-aux","tag-comment-pirater","tag-critiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-distance","tag-failles","tag-filewave","tag-geres","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-lorganisation","tag-mdm","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ouvrent","tag-par","tag-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/278843","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=278843"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/278843\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/278844"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=278843"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=278843"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=278843"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}