Исправлена уязвимость в компоненте IBM Endpoint Manager для мобильных устройств

image

Теги: уязвимость, сервер, мобильные устройства

Брешь позволяла сторонним атакующим выполнить вредоносный код на корпоративных серверах, управляющих устройствами.

Компания IBM  выпустила  исправление для серьезной уязвимости в программном продукте Endpoint Manager для мобильных устройств. Брешь позволяла сторонним атакующим выполнить вредоносный код на корпоративных серверах, управляющих устройствами.

Специалисты ИБ-компании RedTeam Pentesting  обнаружили , что аутентификационные файлы cookie нескольких компонентов IBM Endpoint Manager защищены жестко закодированным статическим секретным ключом, который можно довольно легко получить. По словам исследователей, уязвимость позволяет злоумышленникам удаленно выполнить произвольный код с привилегиями администратора на целевых системах. Не исключено, уточняют эксперты, что успешная атака на сервер приложений также может скомпрометировать все устройства, управляемые IBM Endpoint Manager.

Компания IBM выпустила обновление 9.0.60100 программного продукта и настоятельно рекомендует всем пользователям установить новую версию программы.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.