FileWave MDM漏洞可能導致1000多家企業的設備面臨風險

網絡安全在這個網絡時代，與我們每個人都是息息相關的。網絡安全也是國家安全的一部分，想要保障網絡安全，我們就需要學習網絡安全的知識，加強對網絡安全的防護，防患于未然。特別是現在的網絡威脅在增長，我們在平時的日常生活中，就有可能會遭受到網絡的攻擊。

近期，就有安全研究團隊稱，在FileWave MDM的產品中發現了兩個漏洞，這些漏洞有可能會導致1000家企業，面臨被網絡攻擊的風險。并且這兩個漏洞還能夠讓網絡黑客掌控易受攻擊的托管設備。目前修補的兩個漏洞中，一個漏洞存在的是身份驗證繞過的問題，漏洞的編號為CVE-2022-34907，還有一個是硬編碼的加密問題漏洞編號是CVE-2022-34906。

身份驗證繞過漏洞可以讓黑客在沒有經過身份驗證的情況下，通過最高訪問權限得到FileWave平臺的完全控制權。并且這個漏洞還可以讓黑客得到“super_user”訪問權限，這樣黑客就可以得到MDM安裝的完全控制，然后黑客就可以通過它來對目標的企業設備進行管理。

FileWave MDM硬編碼漏洞，是FileWave MDM版本14.7.2之前所使用硬編碼的加密密鑰，該漏洞可以讓黑客在未經過驗證的情況下，對保存在FileWave中的敏感信息進行解密，以及發送一些惡意請求等。據了解，這兩個漏洞都存在FileWave MDM版本14.6.3到14.7.x之間。

并且經過調查發現，使用存在漏洞的MDM超過1,100家企業。Claroty研究員還表示，一旦有網絡黑客使用了這些漏洞，那么遠程攻擊者就可以對FileWave MDM所管理的互聯網進行感染和攻擊，遠程攻擊者還可以控制所托管的設備，以及對個人、組織、企業的內部網絡進行訪問。

為了降低被攻擊的風險，安全員的建議就是受到影響的用戶，可以將版本升級為FileWave MDM 14.7.2或更高版本，目前這些漏洞已經被修補了，用戶需要及時的更新版本。系統中存在的漏洞，很容易會導致黑客入侵，造成數據丟失或是隱私泄露的的后果，漏洞所造成的影響也是比較大的，我們需要定時進行檢測，并及時的修復所發現的漏洞。漏洞的類型也按照其程度，分為了四種，分別是緊急、重要、警告、注意這四種，通常來說，我們面對的漏洞程度被定義為重要的，就需要及時的對版本進行更新。