關鍵的FileWave MDM缺陷向遠程黑客開放組織管理的設備

FileWave的移動設備管理（MDM）系統易受兩個關鍵安全漏洞的攻擊，這兩個漏洞可用于實施遠程攻擊和控制與其連接的設備群。

Claroty安全研究員Noam Moshe在周一的一份報告中表示：“這些漏洞可以遠程攻擊，使攻擊者能夠繞過身份驗證機制，獲得對MDM平臺及其托管設備的完全控制”。

FileWave MDM是一種跨平臺的移動設備管理解決方案，允許IT管理員管理和監控組織的所有設備，包括手機、平板電腦、筆記本電腦、工作站和智能電視。

該平臺的功能是作為一個渠道來推送強制性軟件和更新，更改設備設置，甚至遠程擦除設備，所有這些都是從中央服務器交付的。

Claroty說，他們發現了1100多個易受攻擊的面向互聯網的FileWave服務器，這些服務器屬于政府、教育和大型企業部門，每個服務器都包含“數量不受限制的托管設備”

如果成功利用這些弱點，遠程對手可以獲得對互聯網可訪問實例的未經授權的特權訪問，并霸占受管設備，授予對網絡中所有數字資產的全權訪問權。

Moshe解釋說：“這使我們能夠控制所有服務器的托管設備，過濾設備所持有的所有敏感數據，包括用戶名、電子郵件地址、IP地址、地理位置等，并在托管設備上安裝惡意軟件”。

這些發現再次強調了在軟件供應鏈中保護端點管理產品的必要性。去年，REvil網絡犯罪集團濫用Kaseya IT管理解決方案中當時為零天的漏洞，對1500家下游企業部署勒索軟件。