https://thehackernews.com/2022/01/new-suremdm-vulnerabilities-could.html
攻撃者が攻撃者によって攻撃され、影響を受ける組織に対してサプライチェーンの侵害を実行する可能性のある、42GearsのSureMDMデバイス管理ソリューションに多数のセキュリティの脆弱性が開示されています。
「Webコンソールに影響を与える脆弱性を連鎖させることで、攻撃者はセキュリティツールを無効にし、SureMDMがインストールされているすべてのLinux、MacOS、またはAndroidデバイスにマルウェアやその他の悪意のあるコードをインストールする可能性があります」とImmersiveLabの脅威調査ディレクターであるKevBreen氏は述べています。
これは、サプライチェーン攻撃の形で実行され、ユーザーがSureMDMコンソールにログインしたときにエクスプロイトが実行され、組織内のすべての管理対象デバイスが侵害される可能性があります。
セキュリティ上の弱点の2番目のセットは、3.0.5までのSureMDMのLinuxエージェントに影響を与え、攻撃者がrootユーザーとしてホスト上でリモートコード実行を実行できるようにする可能性があります。
新しいSureMDMの脆弱性により、企業はサプライチェーン攻撃にさらされる可能性があります。noreply@ blogger.com(Ravie Lakshmanan)
security summary
コメント