Los investigadores de seguridad han descubierto dos fallas importantes en el punto final de FileWave (se abre en una pestaña nueva) software de gestión que podría haber brindado a los actores de amenazas una forma de eludir las medidas de autenticación y apoderarse por completo de los dispositivos afectados.
Las fallas afectaron a más de 1100 instancias de administración de FileWave accesibles por Internet, utilizadas por grandes entidades gubernamentales, escuelas, pequeñas empresas y muchas otras empresas. Además de hacerse cargo por completo de las instancias, los actores de amenazas podrían haber usado la puerta trasera para lanzar ransomware (se abre en una pestaña nueva) ataques o robar datos confidenciales.
Encontradas por la empresa de seguridad Claroty, las vulnerabilidades se rastrean como CVE-2022-34907 y CVE-2022-34906.
defectos reparados
CVE-2022-34907 se describe como una omisión de autenticación, similar a la falla encontrada recientemente en F5 BIG-IP WAF. Los investigadores explicaron que el servicio de programación que se ejecuta en el servidor de administración de dispositivos móviles (MDM) se autentica en el servidor web mediante un secreto compartido codificado. Pero este secreto no cambia entre diferentes instalaciones o versiones de MDM.
«Esto significa que si conocemos el secreto compartido y lo proporcionamos en la solicitud, no necesitamos proporcionar un token de usuario válido o conocer el nombre de usuario y la contraseña del usuario», dijo el investigador Noam Moshe a la publicación, y también afirmó que un actor de amenazas podría use esta falla para acceder al sistema de destino con privilegios elevados.
Estos privilegios les darían poder sobre otros dispositivos conectados a Internet: «Esto nos permite controlar todos los dispositivos administrados de los servidores, filtrar todos los datos confidenciales que tienen los dispositivos, incluidos los nombres de usuario, las direcciones de correo electrónico, las direcciones IP, la ubicación geográfica, etc. e instalar software malicioso en los dispositivos administrados», agregó Moshe.
CVE-2022-34906, por otro lado, es una falla descubierta en la clave criptográfica codificada. La falla podría usarse para descifrar datos confidenciales que se encuentran en FileWave, así como para enviar solicitudes diseñadas a los dispositivos asociados con la plataforma MDM.
Desde entonces, las fallas se han reparado, por lo que si se ve afectado, asegúrese de estar ejecutando las versiones 14.6.3 y 14.7.2, o 14.8 y posteriores.
- Mantén tus actividades de Internet para ti con los mejores cortafuegos (se abre en una pestaña nueva) alrededor
Vía: El Registro (se abre en una pestaña nueva)