ثغرة أمنية في نظام FileWave تمكن المتسللين من الولوج إلى أجهزة المؤسسات الحكومية .
دعى باحثو Claroty أن القراصنة يستهدفون الأجهزة المتصلة بمؤسسة ما من خلال استغلال ثغرات أمنية في نظام إدارة الأجهزة المحمولة FileWave.
ووفقاً للتقارير تم الكشف عن أن نظام FileWave معرض لخطرين أمنيين خطرين. يمكن للجهات الخبيثة استخدام هذه الثغرات الأمنية لتنظيم الهجمات عن بُعد والتحكم في الأجهزة المتصلة.
وفقًا لباحثي الأمن في Claroty ، فإن هذه الثغرات الأمنية قابلة للاستغلال عن بُعد وتسمح للمهاجم بتجاوز آلية المصادقة والتحكم الكامل في نظام إدارة الأجهزة المحمولة (MDM).
Fileview MDM هو حل لإدارة الأجهزة المحمولة يسمح لمسؤولي تكنولوجيا المعلومات بالتحكم في جميع الأجهزة وإدارتها في المؤسسة ، بما في ذلك الهواتف المحمولة والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر وأجهزة التلفزيون الذكية.
تعمل هذه المنصة كقناة لدفع البرامج والتحديثات الإلزامية ، وتغيير إعدادات الجهاز ومسح الأجهزة عن بُعد.
تسمح هاتان الثغرتان (CVE-2022-34907 و CVE-2022-34906) للمهاجم باستغلال الإمكانات المصرح بها للنظام من أجل النقل غير المصرح به للبيانات الحساسة وتثبيت الحزم الضارة.
ادعى Claroty أنه حدد أكثر من 1100 خادم FileView ضعيف يتبعون إلى الحكومة والتعليم والقطاعات التجارية الكبيرة. تتضمن جميع هذه الخوادم عددًا غير محدود من الأجهزة المُدارة.
باستخدام خوادم ضعيفة ، يمكن للمهاجمين سرقة جميع البيانات الموجودة في الأجهزة ، بما في ذلك اسم المستخدم وعنوان البريد الإلكتروني وعنوان IP والموقع الجغرافي وما إلى ذلك وتثبيت البرامج الضارة على الأجهزة المدارة.
يُطلب من مستخدمي Fileview تثبيت تحديثات الأمان في أسرع وقت ممكن.
