新的SureMDM漏洞可能使公司面临供应链攻击

42 Gears的SureMDM设备管理解决方案中暴露了许多安全漏洞，攻击者可以将这些漏洞武器化，以对受影响的组织执行供应链妥协。

网络安全公司IsimeLead实验室在详细的调查结果中写道，42Grand在2021年11月和2022年1月发布了一系列更新，以消除影响平台的Linux代理和Web控制台的多个缺陷。

这家印度公司的SureMDM是一种跨平台的移动设备管理服务，允许企业远程监控、管理和保护公司拥有的专用系统和员工拥有的设备。42Gears声称全世界有超过10000家公司使用SureMDM。

web dashboard中发现的问题本质上也很关键，可能会让攻击者在单个设备、台式机或服务器上获得代码执行。此外，它们可以允许恶意JavaScript代码的注入，也可以注册恶意设备，甚至在没有任何身份验证的情况下欺骗现有设备。

“通过将影响web控制台的漏洞链接在一起，攻击者可以禁用安全工具，并在每个安装了SureMDM的Linux、MacOS或Android设备上安装恶意软件或其他恶意代码，”浸入式实验室威胁研究主管Kev Breen说。“攻击者不需要知道客户详细信息就可以实现这一点，甚至不需要在SureMDM上拥有帐户。”

然后，这可能会以供应链攻击的形式出现，用户登录到SureMDM控制台时可能会执行该漏洞攻击，从而导致组织中的每个受管设备受损。

第二组安全缺陷影响SureMDM的Linux代理，包括3.0.5版本，这可能使对手能够以root用户身份在主机上实现远程代码执行。“通过对受影响主机的本地访问，也可以利用此漏洞，将权限从标准用户升级到root用户，”Breen补充道。