关键的FileWave MDM缺陷向远程黑客开放组织管理的设备

FileWave的移动设备管理（MDM）系统易受两个关键安全漏洞的攻击，这两个漏洞可用于实施远程攻击和控制与其连接的设备群。

Claroty安全研究员Noam Moshe在周一的一份报告中表示：“这些漏洞可以远程攻击，使攻击者能够绕过身份验证机制，获得对MDM平台及其托管设备的完全控制”。

FileWave MDM是一种跨平台的移动设备管理解决方案，允许IT管理员管理和监控组织的所有设备，包括手机、平板电脑、笔记本电脑、工作站和智能电视。

该平台的功能是作为一个渠道来推送强制性软件和更新，更改设备设置，甚至远程擦除设备，所有这些都是从中央服务器交付的。

Claroty说，他们发现了1100多个易受攻击的面向互联网的FileWave服务器，这些服务器属于政府、教育和大型企业部门，每个服务器都包含“数量不受限制的托管设备”

如果成功利用这些弱点，远程对手可以获得对互联网可访问实例的未经授权的特权访问，并霸占受管设备，授予对网络中所有数字资产的全权访问权。

Moshe解释说：“这使我们能够控制所有服务器的托管设备，过滤设备所持有的所有敏感数据，包括用户名、电子邮件地址、IP地址、地理位置等，并在托管设备上安装恶意软件”。

这些发现再次强调了在软件供应链中保护端点管理产品的必要性。去年，REvil网络犯罪集团滥用Kaseya IT管理解决方案中当时为零天的漏洞，对1500家下游企业部署勒索软件。