FileWave MDM 漏洞影响超过1100家组织

重点总结

• 超过1100家组织面临FileWave MDM漏洞的远程攻击风险。
• 漏洞 CDE-2022-34907 涉及身份验证绕过，允许攻击者全面控制互联网暴露的MDM实例。
• FileWave已修复此漏洞，客户需立即更新到版本14.7.2。

根据
的报导，超过1100家组织，包括大型公司、中小型企业、政府机构和教育组织，由于FileWave的移动设备管理（MDM）服务出现关键安全漏洞而面临远程攻击风险。威胁行为者可以利用这一身份验证绕过漏洞（追踪为CVE-2022-34907），获取对互联网暴露的MDM实例的完全控制权，然后进一步渗透其他使用FileWave的设备，以便进行数据窃取和
的传递。

Claroty的研究人员表示：“如果这个漏洞被恶意利用，远程攻击者将能够轻易攻击并感染所有可被互联网访问的FileWaveMDM实例，进而让攻击者控制所有管理的设备，获取用户的家庭网络、组织内部网络及其他更多敏感信息。”

FileWave已经修复了该漏洞，另外，还修复了一个硬编码的加密钥匙漏洞（追踪为CVE-2022-34906）。厂商也已敦促顾客立即更新至软件版本14.7.2，以免受到影响。

漏洞类型 | 追踪代码 | 影响范围
—|—|—
身份验证绕过漏洞 | CVE-2022-34907 | 超过1100家组织
硬编码加密钥匙漏洞 | CVE-2022-34906 | FileWave MDM 服务

一旦发现相关漏洞，建议各组织及时更新以加强安全防护，避免数据泄露。