Des chercheurs en sécurité ont découvert deux failles majeures dans le point de terminaison de FileWave (s’ouvre dans un nouvel onglet) logiciel de gestion qui aurait pu donner aux pirates un moyen de contourner les mesures d’authentification et de prendre complètement le contrôle des appareils concernés.
Les failles ont affecté plus de 1 100 instances de gestion FileWave accessibles sur Internet, utilisées par de grandes entités gouvernementales, des écoles, des petites entreprises et de nombreuses autres entreprises. En plus de prendre entièrement en charge les instances, les pirates auraient pu utiliser la porte dérobée pour lancer un ransomware (s’ouvre dans un nouvel onglet) attaques ou voler des données sensibles.
Trouvées par la société de sécurité Claroty, les vulnérabilités sont suivies en tant que CVE-2022-34907 et CVE-2022-34906.
Défauts corrigés
CVE-2022-34907 est décrit comme un contournement d’authentification, un peu comme la faille récemment découverte dans F5 BIG-IP WAF. Les chercheurs ont expliqué que le service de planification exécuté sur le serveur de gestion des appareils mobiles (MDM) s’authentifie auprès du serveur Web à l’aide d’un secret partagé codé en dur. Mais ce secret ne change pas entre les différentes installations ou versions de MDM.
« Cela signifie que si nous connaissons le secret partagé et le fournissons dans la demande, nous n’avons pas besoin de fournir un jeton d’utilisateur valide ou de connaître le nom d’utilisateur et le mot de passe de l’utilisateur », a déclaré le chercheur Noam Moshe à la publication, déclarant également qu’un acteur de la menace pourrait utilisez cette faille pour accéder au système cible avec des privilèges élevés.
Ces privilèges leur donneraient le pouvoir sur d’autres appareils connectés à Internet : « Cela nous permet de contrôler tous les appareils gérés des serveurs, d’exfiltrer toutes les données sensibles détenues par les appareils, y compris les noms d’utilisateur, les adresses e-mail, les adresses IP, la géolocalisation, etc. , et installer des logiciels malveillants sur les appareils gérés », a ajouté Moshe.
CVE-2022-34906, en revanche, est une faille découverte dans la clé cryptographique codée en dur. La faille pourrait être utilisée pour déchiffrer des données sensibles trouvées dans FileWave, ainsi que pour envoyer des requêtes spécialement conçues aux appareils associés à la plateforme MDM.
Les failles ont depuis été corrigées, donc si vous êtes concerné, assurez-vous que vous utilisez les versions 14.6.3 et 14.7.2, ou 14.8 et plus récentes.
- Gardez vos activités Internet pour vous avec les meilleurs pare-feux (s’ouvre dans un nouvel onglet) autour de
Via : Le Registre (s’ouvre dans un nouvel onglet)