Team82 は、FileWaveのモバイルデバイス管理(MDM)システムで、2つの重大な脆弱性、CVE-2022-34907 とCVE-2022-34906を発見し、開示しました。 脆弱性はリモートで悪用され、攻撃者が認証メカニズムをバイパスし、MDMプラットフォームとその管理対象デバイスを完全に制御できるようにします。 CVE-2022-34907、認証バイパスの欠陥がバージョン 14.6.3 より前のFileWave MDMに、14.7.2より前の 14.7.xに存在します。 CVE-2022-34906、ハードコードされた暗号化キーがバージョン 14.6.3 より前のFileWave MDMに、14.7.2より前の 14.7.xに存在します。
Team82 は、世界中のサイバーセキュリティエコシステムの安全性を確保するために、影響を受けるベンダーに、調整されたタイムリーな方法で脆弱性を個人的に報告することにコミットしています。 ベンダーおよび研究コミュニティと関わりを持つために、 Team82 は、当社の協調的開示ポリシーをダウンロードして共有するようお客様にお願いしています。Team82 は、製品およびサービスの脆弱性を発見した場合、この報告および開示プロセスに従います。
