Уязвимости могли использоваться для распространения вымогательского ПО и кражи информации.
Уязвимости, затрагивающие MDM-решение (Mobile Device Management, управление мобильными устройствами) компании FileWave, подвергают организации риску удаленных кибератак, сообщает ИБ-компания Claroty . Исследователи компании обнаружили две бреши в системе безопасности сервиса:
Обход авторизации, отслеживается как CVE-2022-34907 ;
Жестко закодированный криптографический ключ, отслеживается как CVE-2022-34906 .
Уязвимость обхода аутентификации позволяет удаленному злоумышленнику получить доступ с привилегиями суперпользователя и взять под полный контроль экземпляр MDM, подключенный к интернету. После этого хакер может взломать все устройства, управляемые с помощью MDM от FileWave, украсть с них всю информацию или установить вымогательское ПО.
Исследователям Claroty удалось обнаружить более 1100 уязвимых экземпляров MDM, подключенных к интернету, которыми пользовались крупные корпорации, образовательные учреждения, правительственные агентства, а также малые и средние предприятия.
FileWave устранила уязвимости в версии 14.7.2, выпущенной в начале этого месяца. Кроме того, компания активно призывает клиентов установить новую версию как можно скорее, чтобы защититься от возможных кибератак.