根据 SecurityWeek 的报导,超过1100家组织,包括大型公司、中小型企业、政府机构和教育组织,由于FileWave的移动设备管理MDM服务出现关键安全漏洞而面临远程攻击风险。威胁行为者可以利用这一身份验证绕过漏洞追踪为CVE202234907,获取对互联网暴露的MDM实例的完全控制权,然后进一步渗透其他使用FileWave的设备,以便进行数据窃取和 恶意软件 的传递。
Claroty的研究人员表示:“如果这个漏洞被恶意利用,远程攻击者将能够轻易攻击并感染所有可被互联网访问的FileWave MDM实例,进而让攻击者控制所有管理的设备,获取用户的家庭网络、组织内部网络及其他更多敏感信息。”
加速器推荐免费永久
FileWave已经修复了该漏洞,另外,还修复了一个硬编码的加密钥匙漏洞追踪为CVE202234906。厂商也已敦促顾客立即更新至软件版本1472,以免受到影响。
漏洞类型追踪代码影响范围身份验证绕过漏洞CVE202234907超过1100家组织硬编码加密钥匙漏洞CVE202234906FileWave MDM 服务一旦发现相关漏洞,建议各组织及时更新以加强安全防护,避免数据泄露。
