Ошибка безопасности сделала более 1000 организаций уязвимыми для программ-вымогателей и захвата устройств

Исследователи безопасности обнаружили два серьезных недостатка в конечной точке FileWave. Программное обеспечение для управления могло дать злоумышленникам возможность обойти меры аутентификации и полностью завладеть уязвимыми устройствами.

Ошибка безопасности сделала более 1000 организаций уязвимыми для программ-вымогателей и захвата устройств. Фото: СС0

Уязвимости затронули более 1,1 тыс. доступных через Интернет экземпляров управления FileWave, используемых крупными государственными учреждениями, школами, малыми предприятиями и многими другими фирмами. Помимо полного захвата инстансов, злоумышленники могли использовать бэкдор для запуска программ- вымогателей, атак или кражи конфиденциальных данных.

Уязвимости, обнаруженные охранной фирмой Claroty, получили коды CVE-2022-34907 и CVE-2022-34906.

CVE-2022-34907 описывается как обход аутентификации, мало чем отличающийся от уязвимости, недавно обнаруженной в F5 BIG-IP WAF. Исследователи объяснили, что служба планировщика, работающая на сервере управления мобильными устройствами (MDM), аутентифицируется на веб-сервере с помощью жестко заданного общего конфидента. Но эон не меняется между разными установками или версиями MDM.

Из сообщения исследователя Ноам Моше:

«Это означает, что нам не нужно предоставлять действительный токен пользователя или знать имя пользователя и пароль пользователя. Злоумышленник может использовать эту уязвимость для доступа к целевой системе с повышенными привилегиями. Это позволяет нам контролировать все управляемые устройства серверов, извлекать все конфиденциальные данные, хранящиеся на устройствах, включая имена пользователей, адреса электронной почты, IP-адреса, геолокацию и т. д. и устанавливать вредоносное ПО на управляемые устройства».

CVE-2022-34906 является уязвимостью, обнаруженной в жестко закодированном криптографическом ключе. Уязвимость может быть использована для расшифровки конфиденциальных данных, найденных в FileWave, а также для отправки сформированных запросов на устройства, связанные с платформой MDM.

Недостатки были исправлены. Чтобы они не затронули пользователей, они должны убедиться, что используют версии 14.6.3 и 14.7.2 или 14.8 и новее.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме