Среда, 20 января, 21:51
дома безопасность Уязвимости подвергают атакам тысячи серверов MobileIron

Уязвимости подвергают атакам тысячи серверов MobileIron

MobileIron

Исследователи безопасности DEVCORE раскрыл подробности о некоторых уязвимости влияющий Решения MobileIron Mobile Management (MDM). Одна из этих уязвимостей может быть использована неавторизованным лицом. пользователь для удаленное выполнение кода для уязвимостей серверы.

Исследователи обнаружили уязвимости и сообщили о них MobileIron в начале апреля. Патчи вышли 15 июня., а 1 июля был выпущен один руководство.

Уязвимости могут использовать Хакеры для удаленное выполнение кода (CVE-2020-15505), для чтение учет из целевого система (CVE-2020-15507) и для обходить механизмы аутентификации (CVE-2020-15506).

Какие продукты MobileIron затронуты?

Затронутые продукты включают MobileIron Core (версия 10.6 и более ранние версии), MobileIron Sentry, ХО MobileIron Cloud, ХО Коннектор предприятия и База данных отчетности.

Компания (DEVCORE) сообщила, что решила проанализировать продукты MobileIron в связи с их широким использованием. По оценкам исследователей, не менее 20.000 XNUMX компаний используют ее продукты и более 15% компаний из списка Global Fortune 500 представили свои серверы MobileIron на интернет. Среди этих компаний есть Facebook.

уязвимости

В прошлом году один из исследователей DEVCORE, o Апельсин Цай, выявила множество других критических уязвимостей, которые затронули корпоративные продукты VPN из Сети Пало-Альто, Fortinet и Pulse Secure. Эти уязвимости использовались различными Хакеры, в том числе государственные взлом групп.

Orange Tsai сообщил SecurityWeek, что использование уязвимости CVE-2020-15505 может позволить удаленное выполнение кода на уязвимом сервере MobileIron.

По оценкам исследователей, в Интернете существует около 10.000 XNUMX потенциально уязвимых серверов. Беспокойство заключается в том, что, хотя патч существует уже несколько месяцев, 30% серверов не получили его информация и поэтому остается уязвимым.

Facebook не обновил свой сервер даже через две недели после выпуска патча. По этой причине его исследователи сообщили об этой проблеме через программу bug bounty.

Вскоре после того, как Orange Tsai обнаружил уязвимость, кто-то создал и выпустил проверка концепции (PoC) эксплойт для CVE-2020-15505.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

00: 02: 09

Дональд Трамп: Спасибо Лилу Уэйну, а не Джулиану Ассанжу!

Уходящий президент США Дональд Трамп наградит сегодня рэпером Лилом Уэйном последнюю волну помилования, которая ...
00: 02: 28

НАСА: использует ИИ для поиска новых кратеров на Марсе

https://www.youtube.com/watch?v=e8qCSD3fA50 Τα τελευταία 15 χρόνια, το Mars Reconnaissance Orbiter της NASA περιφέρεται γύρω από τον Άρη μελετώντας...

Windows 10: как просмотреть недавно установленные обновления

Microsoft часто обновляет Windows 10, но не всегда ясно, когда устанавливается каждое обновление. К счастью, есть два простых способа ...

Lorex запускает звонок с камерой 2K, которая распознает лица

Lorex запускает новое устройство для умных домов - звонок под названием «2K QHD Wired Video Doorbell with Person ...

Осведомленности о безопасности недостаточно для борьбы с угрозами

За последние годы в борьбе с киберугрозами произошли существенные изменения. Человеческий фактор теперь серьезно относится к безопасности. Например,...

MeWe: набрал 2,5 миллиона пользователей за неделю!

Социальная сеть MeWe значительно увеличила количество пользователей после скандала с WhatsApp.

Поддельные приложения для совместной работы «заражают» сотрудников и воруют данные!

С началом пандемии COVID-19 большой процент организаций подвергся атакам вредоносных программ на удаленные устройства, когда сотрудники работают ...

LG рассматривает возможность ухода из сектора смартфонов в 2021 году

Потеряв около 4,5 миллиардов долларов за последние пять лет, компания-производитель смартфонов LG изо всех сил пыталась конкурировать со своими конкурентами. Он...

Стив Джобс: Статуя Трампа в Национальном саду американских героев!

Американское правительство решило установить в Национальном парке памятник в честь соучредителя и бывшего генерального директора Apple Стива Джобса ...

Терминология 1.9: новый эмулятор терминала Linux с большим количеством цветов

Борис Фор анонсировал новую версию Terminology 1.9 эмулятора терминала для операционных систем Linux. Для тех, кто не ...