Mise à jour logicielle pour résoudre les vulnérabilités critiques du logiciel de gestion des points d'extrémité FileWave

Mise à jour du logiciel Filewave pour combler des vulnérabilités critiques

Des chercheurs en sécurité de Claroty Research ont découvert des vulnérabilités critiques dans la suite de gestion FileWave. FileWave a déjà fourni aux utilisateurs une mise à jour logicielle correspondante pour corriger ces vulnérabilités.  

Wil, Suisse, 25/07/2022 - Les vulnérabilités ont été découvertes par Team82 de Claroty Research, une société de recherche en cybersécurité. La société de recherche a récemment effectué une évaluation complète de la sécurité des services FileWave et a identifié et signalé les vulnérabilités à FileWave.

Ces vulnérabilités affectent toutes les versions du logiciel antérieures à la version 14.6.3, ainsi que les versions 14.7.x antérieures à la version 14.7.2. Les vulnérabilités affectent la capacité à contourner les mécanismes d'authentification pour prendre le contrôle total de la plateforme MDM et des dispositifs gérés (CVE-2022-34907) ainsi qu'une clé cryptographique codée en dur (CVE-2022-34906) des versions logicielles mentionnées précédemment.

La mise à jour de sécurité publiée pour corriger les vulnérabilités est incluse dans les mises à jour logicielles corrigées des versions 14.6.3, 14.7.2, ainsi que dans la dernière version 14.8 et toutes les versions ultérieures. Tous les utilisateurs des logiciels concernés ont été informés des vulnérabilités par FileWave le 26 avril 2022 et ont reçu une mise à jour du logiciel pour y remédier.

La sécurité du logiciel et la protection des systèmes et infrastructures des utilisateurs sont une priorité absolue chez FileWave. Par conséquent, les vulnérabilités de sécurité ont été soigneusement examinées et confirmées en étroite collaboration avec Claroty Research. Immédiatement après la découverte des vulnérabilités, des mesures ont été prises pour développer des versions corrigées du logiciel, en suivant un protocole robuste pour non seulement fournir une solution aux utilisateurs du logiciel FileWave, mais aussi pour les protéger et les aider à comprendre les risques et à installer les mises à jour du logiciel sur leurs serveurs en temps voulu. La mise en œuvre des versions logicielles corrigées aurait dû éliminer le risque que les vulnérabilités soient exploitées par des attaques de tiers. Depuis l'identification des vulnérabilités, aucune exploitation effective n'a été portée à la connaissance de FileWave à ce jour. Néanmoins, nous recommandons aux utilisateurs des services FileWave de vérifier que la mise à jour de sécurité est correctement installée et à jour afin d'éviter le risque d'attaques par des tiers.

Plus de détails sur l'étude publiée par Claroty Research peuvent être trouvés sur la page d'accueil de Claroty.
Plus d'informations sur la façon de corriger les vulnérabilités sont disponibles pour les utilisateurs des services FileWave dans la base de connaissances FileWave.

Postes connexes

Laissez une réponse

Passer au contenu