FileWave MDM中的缺陷可能允许黑客攻击1000+个组织

Claroty研究人员在FileWave MDM产品中发现了两个漏洞，使一千多个组织面临网络攻击。组织使用 FIleWave MDM 来查看和管理设备配置、位置、安全设置和其他设备数据。组织可以使用 MDM 平台将强制软件和更新推送到设备、更改设备设置、锁定以及在必要时远程擦除设备。

 

 

远程攻击者可以触发漏洞以绕过身份验证并完全控制 MDM 平台及其受管设备。

身份验证绕过漏洞可能允许远程攻击者实现“super_user”访问并完全控制 MDM 安装，然后使用它来管理目标组织的任何设备。

Claroty发布的分析报告写道：“在我们的研究过程中，我们能够识别出FileWave MDM产品套件身份验证过程中的一个关键缺陷，使我们能够创建一个漏洞利用程序，绕过平台中的身份验证要求，实现super_user访问。“通过利用此身份验证绕过漏洞，我们能够完全控制任何连接互联网的MDM实例。

 

研究人员发现多个行业的1100多个组织使用有缺陷的MDM。

 

为了演示 CVE-2022-34907 漏洞，专家们创建了一个标准的 FileWave 设置，并注册了我们自己的 6 台设备。他们利用此漏洞泄漏有关 MDM 服务器实例管理的所有设备的数据。

“最后，使用常规的 MDM 功能（允许 IT 管理员在托管设备上安装软件包和软件），我们在每个受控设备上安装了恶意软件包，在每个托管设备上弹出假勒索软件病毒。这样做，我们展示了潜在的攻击者如何利用Filewave的功能来控制不同的托管设备，“Claroty发表的帖子中写道。

Claroty总结道：“如果被恶意使用，此漏洞可能允许远程攻击者轻松攻击和感染由下面的FileWave MDM管理的所有可访问Internet的实例，从而允许攻击者控制所有托管设备，访问用户的个人家庭网络，组织的内部网络等等。

 

原文转自securityaffairs.co，超级科技译，合作站点转载请注明出处和原文译者为超级科技！

Hi，我是超级科技

超级科技是信息安全专家，能无上限防御DDos攻击和CC攻击，阿里云战略合作伙伴！