严重的 FileWave MDM 漏洞可导致企业设备遭远程攻击

最新推荐文章于 2024-08-08 18:22:07 发布
最新推荐文章于 2024-08-08 18:22:07 发布
阅读量195 收藏
点赞数
文章标签: 网络 安全 java linux python
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247513216&idx=4&sn=9e991527db5e7eb6820949d76536a274&chksm=ea9485eadde30cfc0a1040da0309bc4da3fee135a6c05b47e361ba8fb7acfb0e34f30cac6c30&scene=126&&sessionid=0
版权

ff2586bf8cfca358d101453da1ce2bae.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

39cb866a5aa5138e0ceff3e8562dca1c.gif

FileWave 移动设备管理 (MDM) 系统易受两个严重漏洞的影响,它们可被用于执行远程攻击并控制与之连接的设备。

Claroty 公司的安全研究员 Noam Moshe 在报告中指出,“这些漏洞是远程可利用的,可使攻击者绕过认证机制并完全控制MDM 平台及管理设备。”FileWave MDM 是一个跨平台移动设备管理解决方案,可使IT管理员管理和监控组织机构的所有设备,包括移动电话、平板、笔记本电脑、工作站和智能电视等。

该平台是推送软件和安全更新、更改设备设置、甚至远程擦除设备的信道。

FileWave 公司表示,这两个漏洞和认证绕过 (CVE-2022-34907)以及硬编码密钥 (CVE-2022-34906) 有关,可导致攻击者滥用合法特性,提取敏感数据并安装恶意包。

研究人员表示,发现了1100多台易受攻击的面向互联网的FileWave 服务器,它们属于政府、教育和大型企业部门,每个都包含“数量不受限制的管理设备”。如这些弱点被成功利用,远程攻击者可获得对互联网可访问实例的越权访问权限并控制管理设备,获得对网络中所有数字资产的全权访问权限。

Moshe 解释称,“这可使我们控制所有服务器的管理设备,提取设备所持有的所有敏感数据如用户名、邮件地址、IP地址、地理位置信息等,并在管理设备上安装恶意软件。”

研究人员负责任地披露漏洞后,厂商已在版本14.7.2中修复。建议FileWave 用户尽快应用更新,避免成为受害者。

这一事件说明保护软件供应链中的安全端点管理产品至关重要。去年,REvil 网络犯罪团伙利用Kaseya IT 管理解决方案中当时还是0day的一个漏洞在1500家下游企业中部署了勒索软件。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

黑客利用恶意 MDM 解决方案高精准监控 iPhone 用户

黑客可通过Rolling-PWN 攻击,远程解锁本田汽车

高危OpenSSL 漏洞可导致远程代码执行

UnRAR二进制中出现路径遍历缺陷,可导致在Zimbra上执行远程代码

原文链接

https://thehackernews.com/2022/07/critical-filewave-mdm-flaws-open.html

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

dd02b7cd13c2992d956a0b1748955f31.jpeg

edd1415631b0ab4cec8faa6640b72175.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   15796a2948d23863909f45a078c34480.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业如何自建MDM 移动设备管理平台
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-09 1369
什么是MDM(移动设备管理)? MDM或移动设备管理是一种软件应用程序,用于管理企业中的终端,如笔记本电脑、智能手机、平板电脑等。随着越来越多的员工使用这些设备,各种形式和规模的企业现在都转向移动设备管理,以增强数据安全性并提高生产力 1.Mattrax:开源MDM ...
MDM(移动设备管理策略系统)、MAM、MCM作用
墨痕诉清风的博客
05-13 1696
收集设备信息,设备功能管控,设备配置推送(wifi email vpn 什么的,设备设置里有的),企业app商店(应用发布什么的 ),都是继续移动os提供的标准接口来开发的,安卓有安卓的,苹果有苹果的,国外厂商同步的速度比较快例如airwatch,mobileiron 基本能做到0延迟支持最新系统。还有一种方案是定制,根据用户需求,跟设备提供商合作通过签名或sdk方式获得更多更特殊的功能,但是只支持安卓,国内排名靠前的厂商基本都支持例如国信灵通。
filewave:AutoPkg的FileWave配方,允许管理员自动将更新程序包导入FileWave
05-03
FileWave和AutoPkg 这些配方使FileWave管理员可以将应用程序作为文件集或pkgs导入FileWave,以准备部署到测试计算机。 我们的目的是避免尽可能多地复制现有配方,因为大多数配方将使用已经是标准autopkg回购一部分的父配方。 先决条件 为了使用这些配方,需要满足以下条件: 在运行autopkg的计算机上,您必须安装FileWave Admin 10.0或更高版本的副本。 AutoPkg 0.5.0或更高。 FileWave autopkg配方依赖于访问FileWave Admin应用程序一部分的FileWave Admin命令行功能。 您可以通过从终端运行FileWave Admin命令行来确认您使用的版本正确,例如: $ /Applications/FileWave/FileWave\ Admin.app/Contents/MacOS/FileW
企业软件管理FileWave
473687880
11-05 199
FileWave可以管理Mac, PC, Linux平台,移动设备包括Android和iOS. 它支持从系统镜像安装,软件部署,更新,管理,库存管理和客户管理功能,据使用的人说,部署部分还是不错的。 没用过,就是留下个印记,以后方便查找。 ...
Wave File Format
weed_hz的专栏
09-30 2635
Table of Contents OverviewData FormatsFile Structure Wave File HeaderWave File Chunks Format Chunk - "fmt "Data Chunk - "data"Fact Chunk - "fact"Cue Chunk - "cue "Playlist Chunk - "plst"Assoc
Ivanti:注意!Avalanche MDM 解决方案中存在多个严重漏洞
smellycat000的专栏
04-17 70
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Ivanti 公司发布安全更新,修复了位于 Avalanche 移动设备管理 (MDM) 解决方案中的27个漏洞,其中两个是严重的堆溢出漏洞,可用于远程命令执行。Avalanche 供企业管理员远程管理和部署软件并从一个中心地址调度超过10万台移动设备的更新。Ivanti 公司在本周三解释称,这两个严重漏洞(CVE-2024-24996和CVE...
无胁科技-TVD每日漏洞情报-2022-7-27
wuthreat无胁科技的博客
07-28 825
参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?漏洞编号CVE-2022-34966。漏洞编号CVE-2022-34907。...
MDM现代设备管理解决方案如何保护企业设备安全,保证员工工作体验?
yuzijiang11111的博客
11-24 736
远程办公和混合办公场景下,接入企业网络设备数量和种类越来越多,现代设备管理MDM方案为公司提供了所需的安全工具,以确保访问公司数据的所有设备安全,同时维护用户的隐私,保证员工工作体验。
企业数字化转型中的MDM主数据管理.docx
12-17
"企业数字化转型中的MDM主数据管理" MDM(Master Data Management)是企业数字化转型中的一项关键技术,旨在统一管理企业的主数据,确保数据的一致性、准确性和可靠性。MDM的实施可以帮助企业提高数据质量,减少...
基础电子中的优化MDM技术应对移动设备管理挑战
11-07
与此同时,移动设备的复杂性以及移动数据应用和服务的复杂性也在不断攀升。  这些趋势给移动运营商和企业IT部门造成很大的管理挑战的同时,也带来了很多的机会。数据业务现在已经成为消费和企业用户的重要通信工具...
Mattrax:开源MDM(移动设备管理)系统
05-27
开源MDM(移动设备管理)系统。 支持Windows,Linux和macOS。 未来计划实施IOS,Android和ChromeOS。 项目状态 Mattrax正在超大型开发中。 Mattrax Cloud(SaaS版本)将于2021年初启动,而自托管版本将在此后不久...
信息技术:企业ios移动设备管理(mdm)的研究.pdf
09-07
MDM使企业IT部门能完全控制和管理员工各类的移动设备群,通过它,企业可以安全、有效地管理所有iOS设备,并能确保所有移动设备及其所安装的应用和所保存信息的安全,同时可对数据进行一系列操作,实现一个企业内部的...
IOS企业MDM资料
04-14
IOS企业MDM相关资料,包括官方文档、网上资料汇总
[HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案
03-18 5211
一、OA系统 二、E-mail 三、Web中间件 四、源代码管理 五、项目管理系统 六、开源运维监控 七、堡垒机
【随笔】VRRP+MSTP
weixin_41997073的博客
08-06 379
VRRP 使用选择策略从路由器组中选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组中的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组中只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器中断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备
网络药理学:autodock tool(mgltools)实现大分子蛋白(PDB ID已知)和小分子配体的分子快速实践流程总结
最新发布
zhiaidaidai的博客
08-08 187
这里是快速实践的流程总结版(正文步骤都需要在中进行)。pocasaPDB。
【haproxy】haproxy七层代理
m0_64570996的博客
08-08 955
就是通过发布三层的IP地址(MIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。所谓的四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决定怎么样转发流量。Webserver1---172.25.254.10--下载ngnix!Webserver2---172.25.254.20--下载ngnix!
如何提前预防网络威胁
dexun123的博客
08-06 727
这场攻击规模空前,据官方数据,受影响的服务器数量飙升至3800余台,波及范围广泛,尤以美、加、法、德等国的企业为重灾区。态势感知,作为一种根植于环境、动态且全局性的安全风险洞察能力,其核心在于运用安全大数据的浩瀚资源,从宏观视角深化对安全威胁的发现、理解、分析及响应能力,最终引领至精准的安全决策与行动。态势感知强调对网络安全态势的全方位、实时、动态监控与评估,旨在于攻击链条的每一个细微环节捕捉异常,无论是情报搜集的微妙动作,还是攻击尝试的初步试探,乃至数据窃取与情报回传的隐蔽行动,都难逃其敏锐的“法眼”。
探索苹果企业MDM系统:深入理解iOS设备管理协议
企业希望能够远程管理和控制这些设备,确保数据安全与合规性。自2010年起,苹果开始提供全面的MDM支持,尽管其具体功能和协议细节并未公开发布。 本文旨在揭示苹果MDM系统的工作原理,详细探讨MDM服务器如何与受管...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值