Ошибка сделала безопасность более 1000 органов чувств для программ-вымогателей и захвата устройств

Недостатки в системе безопасности приводят к тому, что выкупные программы и перехват устройств ощущаются как более 1000

Security Vulnerability Investigator обнаружил ряд серьезных уязвимостей в FileWave Endpoint Management Software Nerve (которые будут открываться в каждой точке), которые имеют достаточно большой охват, чтобы обойти обнаружение уязвимостей и полностью перехватить обнаружение уязвимостей.

Эти уязвимости затрагивают более 1100 экземпляров системы управления FileWave, обнаруженных в частных учреждениях, школах, малых предприятиях и многих других компаниях, доступных через Интернет. Помимо полноценного угонщика эксплойтов, существует бэкдор, который может запустить атаку ransomware (открыть в новой вкладке) или украсть конфиденциальные данные.

Уязвимость, обнаруженная компанией по безопасности Claroty, была отслежена. для CVE-2022-34907 и CVE-2022-34906.

Исправлены версии

CVE-2022-34907 проявляется как обход аутентификации и ничем не отличается от уязвимости, недавно обнаруженной в F5 BIG-IP WAF. Исследователи обнаружили, что служба планировщика, запущенная на сервере управления мобильными приложениями (MDM), использует жестко закодированный общий секрет для выполнения аутентификации на веб-сервере. Однако этот секрет не меняется между настройками текстуры или версиями MDM.

Это означает, что если мы знаем общий секрет и используем его в запросе, нам не нужен действительный токен пользователя или знание имени пользователя и пароля», — сказал исследователь Ноам Моше, добавив, что обнаружение может использовать уязвимость для доступа к системе с повышенными привилегиями.

Читать далее

Эти привилегии позволяют получить власть над определенными устройствами, подключенными к Интернету: «Это позволяет управлять всеми серверами управляемых устройств, удалять все конфиденциальные данные, хранящиеся на устройстве пользователя, включая имена пользователей, адреса электронной почты, IP-адреса, геолокацию и т.д., и получать доступ к вредоносному ПО на управляемом устройстве», — добавил Моше.

Другая сторона медали — CVE-2022-34906, недостаток, обнаруженный в жестко закодированных ключах шифрования. найденные в FileWave, и сбор сгенерированных источников на устройствах, связанных с платформой MDM. и 14.7.2 или 14.8 и более поздние версии.

Сеид Фадильпахич.

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general