Kerentanan SureMDM Baru Dapat Mengekspos Perusahaan ke Serangan Rantai Pasokan

  • Whatsapp
Kerentanan SureMDM Baru Dapat Mengekspos Perusahaan ke Serangan Rantai Pasokan
Kerentanan SureMDM Baru Dapat Mengekspos Perusahaan ke Serangan Rantai Pasokan

News.nextcloud.asia –

Sejumlah kerentanan keamanan telah diungkapkan dalam solusi manajemen perangkat SureMDM 42 Gears yang dapat dijadikan senjata oleh penyerang untuk melakukan kompromi rantai pasokan terhadap organisasi yang terpengaruh.

Firma keamanan siber Immersive Labs, di tulisan teknis merinci temuan, mengatakan bahwa 42Gears merilis serangkaian pembaruan antara November 2021 dan Januari 2022 untuk menutup beberapa kelemahan yang memengaruhi agen Linux platform dan konsol web.

Pencadangan GitHub Otomatis

Perusahaan yang berbasis di India TentuMDM adalah layanan manajemen perangkat seluler lintas platform yang memungkinkan perusahaan memantau, mengelola, dan mengamankan armada mesin milik perusahaan dan perangkat milik karyawan dari jarak jauh. 42Gigi klaim bahwa SureMDM digunakan oleh lebih dari 10.000 perusahaan di seluruh dunia.

Masalah yang diidentifikasi di dasbor web juga bersifat kritis, berpotensi memungkinkan penyerang mendapatkan eksekusi kode melalui perangkat, desktop, atau server individual. Selain itu, mereka dapat mengizinkan injeksi kode JavaScript berbahaya serta memungkinkan untuk mendaftarkan perangkat jahat dan bahkan menipu perangkat yang ada tanpa otentikasi apa pun.

“Dengan menyatukan kerentanan yang memengaruhi konsol web bersama-sama, penyerang dapat menonaktifkan alat keamanan dan menginstal malware atau kode berbahaya lainnya ke setiap perangkat Linux, MacOS, atau Android dengan SureMDM terinstal,” kata Kev Breen, direktur penelitian ancaman Immersive Lab. “Seorang penyerang tidak perlu mengetahui detail pelanggan untuk mencapai ini atau bahkan memiliki akun di SureMDM.”

Mencegah Pelanggaran Data

Ini kemudian dapat dimainkan dalam bentuk serangan rantai pasokan di mana eksploitasi dapat dieksekusi ketika pengguna masuk ke konsol SureMDM, yang mengakibatkan kompromi dari setiap perangkat yang dikelola dalam organisasi.

Kumpulan kelemahan keamanan kedua berdampak pada Agen Linux SureMDM hingga dan termasuk 3.0.5 yang dapat memungkinkan musuh untuk mencapai eksekusi kode jarak jauh pada host sebagai pengguna root. “Kerentanan ini juga dapat dieksploitasi dengan akses lokal ke host yang terpengaruh untuk meningkatkan hak istimewa dari pengguna standar ke pengguna root,” tambah Breen.

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *