Исправлена уязвимость в компоненте IBM Endpoint Manager для мобильных устройств

Исправлена уязвимость в компоненте IBM Endpoint Manager для мобильных устройств

Брешь позволяла сторонним атакующим выполнить вредоносный код на корпоративных серверах, управляющих устройствами.

Компания IBM  выпустила  исправление для серьезной уязвимости в программном продукте Endpoint Manager для мобильных устройств. Брешь позволяла сторонним атакующим выполнить вредоносный код на корпоративных серверах, управляющих устройствами.

Специалисты ИБ-компании RedTeam Pentesting  обнаружили , что аутентификационные файлы cookie нескольких компонентов IBM Endpoint Manager защищены жестко закодированным статическим секретным ключом, который можно довольно легко получить. По словам исследователей, уязвимость позволяет злоумышленникам удаленно выполнить произвольный код с привилегиями администратора на целевых системах. Не исключено, уточняют эксперты, что успешная атака на сервер приложений также может скомпрометировать все устройства, управляемые IBM Endpoint Manager.

Компания IBM выпустила обновление 9.0.60100 программного продукта и настоятельно рекомендует всем пользователям установить новую версию программы.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться