安全研究人员在FileWave的端点管理软件中发现了两个主要缺陷,这些缺陷可以为威胁参与者提供一种规避身份验证措施并完全接管受影响设备的方法 。
这些缺陷影响了大型政府实体 ,学校
,小型企业和许多其他公司使用的1,100多个可互联网访问的文件波管理实例
。除了完全接管这些实例外,威胁参与者还可以使用后门来启动勒索软件攻击或窃取敏感数据。
由安全公司Claroty发现,这些漏洞被追踪为CVE-2022-34907和CVE-2022-34906。
你可能喜欢
勒索软件黑客的目标是一个新的Windows安全缺陷来击中企业
Fortinet防火墙错误是Lockbit勒索软件黑客的目标
Sonicwall防火墙被担心的网络攻击击中
修补缺陷
CVE-2022-34907被描述为身份验证旁路
,与F5 Big-IP WAF中最近发现的缺陷不同
。研究人员解释说
,在移动设备管理(MDM)服务器上运行的调度程序服务使用硬编码的共享秘密对Web服务器进行身份验证
。但是,这个秘密在不同的MDM安装或版本之间没有变化。
研究人员Noam Moshe告诉该出版物:“这意味着
,如果我们知道共享的秘密并在请求中提供共享的秘密
,则无需提供有效的用户令牌或知道用户的用户名和密码
。”阅读更多
>主要的F5漏洞已用于攻击和擦除设备
>这个F5安全缺陷是有史以来最危险的漏洞之一
>这是我们认为现在最好的防病毒解决方案
这些特权将使他们能够超过其他与Internet连接的设备:“这使我们能够控制所有服务器的托管设备,删除设备持有的所有敏感数据
,包括用户名
,电子邮件地址,IP地址
,地理位置
,地理位置,地理位置 ,地理位置
,并在托管上安装恶意软件, ” Moshe补充说
。
另一方面,CVE-2022-34906是在硬编码的加密密钥中发现的缺陷。该缺陷可用于解密在文件波中发现的敏感数据
,并向与MDM平台相关的设备发送精心设计的请求
。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯
,以获取您的业务成功所需的所有首选,意见
,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻
,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策
,并年龄在16岁或超过16岁之间
。
此后
,这些缺陷已被修补,因此
,如果您受到影响
,请确保您“运行版本14.6.3和14.7.2
”或14.8,或者14.8 ,以及新的。
通过:寄存器
本文来自作者[庭棍爷]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/wiki/202505-2980.html
评论列表(4条)
我是卓思号的签约作者“庭棍爷”!
希望本篇文章《安全错误留下了超过1,000个组织,开放勒索软件,设备劫持》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 安全研究人员在FileWave的端点管理软件中发现了两个主要缺陷,这些缺陷可以为威胁参与者提供一种规避身份验证措施并完全接管受影响设备的方法。 这些缺陷影响了大型...