27.07.2022 | 1000 организаций беззащитны перед атаками, использующими уязвимости в FileWave MDM |
Уязвимости, затрагивающие MDM-решение (Mobile Device Management, управление мобильными устройствами) компании FileWave, подвергают организации риску удаленных кибератак, сообщает ИБ-компания Claroty . Исследователи компании обнаружили две бреши в системе безопасности сервиса:
Уязвимость обхода аутентификации позволяет удаленному злоумышленнику получить доступ с привилегиями суперпользователя и взять под полный контроль экземпляр MDM, подключенный к интернету. После этого хакер может взломать все устройства, управляемые с помощью MDM от FileWave, украсть с них всю информацию или установить вымогательское ПО. Исследователям Claroty удалось обнаружить более 1100 уязвимых экземпляров MDM, подключенных к интернету, которыми пользовались крупные корпорации, образовательные учреждения, правительственные агентства, а также малые и средние предприятия. FileWave устранила уязвимости в версии 14.7.2, выпущенной в начале этого месяца. Кроме того, компания активно призывает клиентов установить новую версию как можно скорее, чтобы защититься от возможных кибератак. |
Проверить безопасность сайта