FileWave MDM漏洞可能导致1000多家企业的设备面临风险

网络安全在这个网络时代，与我们每个人都是息息相关的。网络安全也是国家安全的一部分，想要保障网络安全，我们就需要学习网络安全的知识，加强对网络安全的防护，防患于未然。特别是现在的网络威胁在增长，我们在平时的日常生活中，就有可能会遭受到网络的攻击。

近期，就有安全研究团队称，在FileWave MDM的产品中发现了两个漏洞，这些漏洞有可能会导致1000家企业，面临被网络攻击的风险。并且这两个漏洞还能够让网络黑客掌控易受攻击的托管设备。目前修补的两个漏洞中，一个漏洞存在的是身份验证绕过的问题，漏洞的编号为CVE-2022-34907，还有一个是硬编码的加密问题漏洞编号是CVE-2022-34906。

身份验证绕过漏洞可以让黑客在没有经过身份验证的情况下，通过最高访问权限得到FileWave平台的完全控制权。并且这个漏洞还可以让黑客得到“super_user”访问权限，这样黑客就可以得到MDM安装的完全控制，然后黑客就可以通过它来对目标的企业设备进行管理。

FileWave MDM硬编码漏洞，是FileWave MDM版本14.7.2之前所使用硬编码的加密密钥，该漏洞可以让黑客在未经过验证的情况下，对保存在FileWave中的敏感信息进行解密，以及发送一些恶意请求等。据了解，这两个漏洞都存在FileWave MDM版本14.6.3到14.7.x之间。

并且经过调查发现，使用存在漏洞的MDM超过1,100家企业。Claroty研究员还表示，一旦有网络黑客使用了这些漏洞，那么远程攻击者就可以对FileWave MDM所管理的互联网进行感染和攻击，远程攻击者还可以控制所托管的设备，以及对个人、组织、企业的内部网络进行访问。

为了降低被攻击的风险，安全员的建议就是受到影响的用户，可以将版本升级为FileWave MDM 14.7.2或更高版本，目前这些漏洞已经被修补了，用户需要及时的更新版本。系统中存在的漏洞，很容易会导致黑客入侵，造成数据丢失或是隐私泄露的的后果，漏洞所造成的影响也是比较大的，我们需要定时进行检测，并及时的修复所发现的漏洞。漏洞的类型也按照其程度，分为了四种，分别是紧急、重要、警告、注意这四种，通常来说，我们面对的漏洞程度被定义为重要的，就需要及时的对版本进行更新。