FileWave’in mobil cihaz yönetimi (MDM) sistemi, uzaktan saldırılar gerçekleştirmek ve kendisine bağlı bir cihaz filosunun kontrolünü ele geçirmek için kullanılabilecek iki kritik güvenlik açığına karşı savunmasız bulundu.
Claroty güvenlik araştırmacısı Noam Moshe Pazartesi günü bir raporda, “Güvenlik açıkları uzaktan kullanılabilir ve bir saldırganın kimlik doğrulama mekanizmalarını atlamasına ve MDM platformu ve yönetilen cihazları üzerinde tam kontrol sahibi olmasına olanak tanır.” Dedi.
FileWave MDM, BT yöneticilerinin cep telefonları, tabletler, dizüstü bilgisayarlar, iş istasyonları ve akıllı TV’ler dahil olmak üzere bir kuruluşun tüm cihazlarını yönetmesine ve izlemesine olanak tanıyan, platformlar arası bir mobil cihaz yönetimi çözümüdür.
Platform, tümü merkezi bir sunucudan sağlanan zorunlu yazılım ve güncellemeleri zorlamak, cihaz ayarlarını değiştirmek ve hatta cihazları uzaktan silmek için bir kanal işlevi görür.
Operasyonel teknoloji firması tarafından belirlenen iki sorun, bir kimlik doğrulama atlaması (CVE-2022-34907) ve bir saldırganın yasal özellikleri kötüye kullanmasına izin verebilecek sabit kodlanmış bir şifreleme anahtarının (CVE-2022-34906) kullanımıyla ilgilidir. hassas veriler ve kötü amaçlı paketler yükleyin.
Claroty, hükümet, eğitim ve büyük kurumsal sektörlere ait, her biri “sınırsız sayıda yönetilen cihaz” içeren, internete açık 1100’den fazla güvenlik açığı bulunan FileWave sunucusu keşfettiğini söyledi.
Zayıflıklardan başarılı bir şekilde yararlanılması durumunda, uzaktaki bir düşman, internet üzerinden erişilebilen örneklere yetkisiz ayrıcalıklı erişim elde edebilir ve yönetilen cihazlara el koyabilir ve ağdaki tüm dijital varlıklara sınırsız erişim izni verebilir.
Moshe, “Bu, sunucuların yönetilen tüm cihazlarını kontrol etmemizi, cihazlar tarafından tutulan kullanıcı adları, e-posta adresleri, IP adresleri, coğrafi konum vb. dahil olmak üzere tüm hassas verileri sızdırmamızı ve yönetilen cihazlara kötü amaçlı yazılım yüklememizi sağlıyor.” .
Sorumlu açıklamanın ardından, sorunlar 14 Temmuz 2022’de yayınlanan 14.7.2 sürümünde ele alındı. FileWave kullanıcılarının bir saldırının kurbanı olmamak için güncellemeyi mümkün olan en kısa sürede uygulamaları isteniyor.
Bulgular, yazılım tedarik zincirinde uç nokta yönetimi ürünlerini güvenli hale getirme ihtiyacının bir kez daha altını çiziyor. Geçen yıl, REvil siber suç çetesi, 1.500 alt işletmeye karşı fidye yazılımı dağıtmak için Kaseya’nın BT yönetim çözümündeki sıfır günlük bir kusuru kötüye kullandı.