1000 организаций беззащитны перед атаками, использующими уязвимости в FileWave MDM

Уязвимости, затрагивающие MDM-решение (Mobile Device Management, управление мобильными устройствами) компании FileWave, подвергают организации риску удаленных кибератак, сообщает ИБ-компания Claroty . Исследователи компании обнаружили две бреши в системе безопасности сервиса:

1. Обход авторизации, отслеживается как CVE-2022-34907 ;

2. Жестко закодированный криптографический ключ, отслеживается как CVE-2022-34906 .

Уязвимость обхода аутентификации позволяет удаленному злоумышленнику получить доступ с привилегиями суперпользователя и взять под полный контроль экземпляр MDM, подключенный к интернету. После этого хакер может взломать все устройства, управляемые с помощью MDM от FileWave, украсть с них всю информацию или установить вымогательское ПО.

Исследователям Claroty удалось обнаружить более 1100 уязвимых экземпляров MDM, подключенных к интернету, которыми пользовались крупные корпорации, образовательные учреждения, правительственные агентства, а также малые и средние предприятия.

FileWave устранила уязвимости в версии 14.7.2, выпущенной в начале этого месяца. Кроме того, компания активно призывает клиентов установить новую версию как можно скорее, чтобы защититься от возможных кибератак.