Jonathan Greig Personalskribent
Jonathan Greig är en journalist baserad i New York City.
Fullständig beskrivning den 31 januari 2022 | Ämne: Säkerhet
Flera sårbarheter har upptäckts i SureMDM-lösningen för enhetshantering som säljs av 42 Gears, vilket fick företaget att släppa en rad uppdateringar för att lösa problemen.
Immersive Labs publicerade en detaljerad uppdelning av de sårbarheter – varav en är kritisk – som påverkar SureMDM:s Linux-agent och webbkonsolen. Kevin Breen, chef för cyberhotsforskning på Immersive Labs, sa till ZDNet att företaget säger att det har mer än fem miljoner framgångsrika implementeringar världen över och 18 000 kunder.
Det är oklart hur många som använder produkterna som påverkas av problemen de upptäckte, men Breen sa att alla som använder Linux-versionen som anges i inlägget var sårbara för dessa sårbarheter. Alla som använde webbkonsolen var också sårbara fram till december.
“De mer oroande uppsättningen av sårbarheter var de som påverkade webbkonsolen. Dessa sårbarheter kunde ha gjort det möjligt för en angripare att få kodexekvering över individuella enheter, stationära datorer eller servrar med hjälp av SureMDM-webbinstrumentpanelen. Genom att koppla ihop sårbarheterna som påverkar webbkonsolen, angripare kan inaktivera säkerhetsverktyg och installera skadlig kod eller annan skadlig kod på alla Linux-, MacOS- eller Android-enheter med SureMDM installerat. En angripare behöver inte känna till kunduppgifter för att uppnå detta eller ens ha ett konto på SureMDM,” förklarade Breen.
“När angriparen har skickat exploateringen till varje kundkonto, skulle de helt enkelt behöva vänta på att den första användaren loggar in på SureMDM-webbkonsolen för att nyttolasten ska exekveras. Vid inloggning startar webbapplikationen automatiskt de infekterade jobben som skulle påverka alla hanterade enheter i organisationen.”
Breen tillade att den andra uppsättningen av sårbarheter som påverkar värdar som kör Linux Agent för SureMDM skulle ha tillåtit angripare att få fjärrkörning av kod på värdar som rotanvändare. Problemet “kan också utnyttjas med lokal åtkomst till de drabbade värdarna för att eskalera privilegier från standard till rotanvändare”, noterade Breen.
42 Gears släppte uppdateringar i november och januari efter att ha arbetat med Immersive Labs i frågan sedan juli 2021. Immersive Labs noterade att företaget släppte flera uppdateringar under sommaren innan de slutligen åtgärdade de sårbarheter de hittade.
Casey Bisson, chef för produkttillväxt på BluBracket, sa att sårbarheterna är en stor sak eftersom de individuellt är problematiska, men tillsammans utgör de en allvarlig risk för användarna.
Samarbete | Säkerhets-TV | Datahantering | CXO | Datacenter