VMware vá lỗ hổng trong AirWatch Agent

11:19 AM 14/06/2018 In bài viết

Nền tảng VMware Workspace ONE, dựa trên công nghệ quản lý thiết bị đầu cuối hợp nhất (UEM - unified endpoint management) của AirWatch, được thiết kế để giúp các tổ chức quản lý các thiết bị đầu cuối và cải thiện năng suất cho doanh nghiệp.

Workspace ONE cung cấp một ứng dụng quản lý tập tin (File Manager) cho Android, Windows Mobile/CE và các ứng dụng Task/Registry Manager cho Windows Mobile/CE. Các ứng dụng này sử dụng công nghệ cũ hiện có và chúng tách biệt khỏi các ứng dụng khác đang có thông qua nền tảng AirWatch.

VMware đã công bổ một bản tư vấn và văn bản hỗ trợ vào ngày 11/6/2018 nhằm cảnh bảo người dùng rằng các ứng dụng di động này bị ảnh hưởng bởi một lỗ hổng nghiêm trọng là CVE-2018-6968.

VMware cho biết: “Vì có lỗ hổng xác thực ở năng lực quản lý tập tin theo thời gian thực trên các thiết bị Android, Windows Mobile và Registry Manager trên các thiết bị Windows Mobile nên khả năng tin tặc từ xa có hiểu biết về các thiết bị được ghi tên trong AirWatch có thể thêm hoặc xóa các tập tin từ thiết bị, các lệnh thực thi từ xa trên thiết bị hoặc thay đổi hay thiết lập các giá trị khóa đăng ký (Registry Key) cho các thiết bị Windows Mobile đã được cấu hình sử dụng AirWatch Cloud Messaging (AWCM)”.

Theo VMware: “Tin tặc không cần truy nhập vào Workspace ONE UEM Console. Việc truy xuất tới việc đọc và lưu các tập tin trên thiết bị Android được giới hạn trong Agent  sandbox và các thư mục có khả năng truy nhập công khai khác như các thư mục trên thẻ SD. Việc truy nhập tới các tập tin trên thiết bị Windows Mobile/CE bao gồm toàn bộ thư mục trên thiết bị”.

Lỗ hổng bảo mật đã được vá với phiên bản 8.2 cho Android và phiên bản 6.5.2 cho Windows Mobile. Các phiên bản iOS khác không bị ảnh hưởng.

Các bản cập nhật xử lý vấn đề bằng cách vô hiệu hóa tập tin bị lỗi, các khả năng quản lý đăng ký và tác vụ.  VMware cho biết họ có kế hoạch không sử dụng tính năng đó trong các phiên bản sau này của thiết bị điều khiển Workspace ONE.

Hồi cuối tháng 5, VMware đã thông báo tới khách hàng về một lỗ hổng cho phép tin tặc các đặc quyền leo tới quyền truy nhập gốc (root) trên các máy Linux chạy VMware Horizon Client dùng cho Linux.

Linh Anh (https://www.securityweek.com)