VMware自爆其產品AirWatch Agent中有遠程執行程序漏洞,危險程度為高危,呼籲使用者得更新AirWatch Agent,確保不會成為企業IT環境的重大漏洞。
該漏洞編號為CVE-2018-6968,主要影響Android及Windows Mobile這兩個系統平臺,使用iOS平臺的使用者,這一次則未受影響。若有在設備安裝AirWatch Agent應用程序的使用者,可以檢查該應用程序,是否為支持Android 8.2版及Windows Mobile 6.5.2版後的版本。如果不是,使用者要趕快更新AirWatch Agent。
VMware表示,這次在Android、Windows Mobile版AirWatch Agent中的實時文檔管理功能,發現該遠程執行漏洞。攻擊者可以利用該漏洞,將惡意內容、程序傳送至設備執行,或者重新修改、設定設備登錄。而Android及Windows Mobile設備受該漏洞影響的程度也不同。
該公司表示,Android設備內公開存取目錄(publicly accessible directories)、Agnet沙箱,潛藏被黑客讀寫文檔的風險。而Windows Mobile裝置,所有的設備目錄都可以存取,除了登錄密碼可能遭竄改,攻擊者也可以直接關閉設備上執行中的應用程序。
分享到:
閱讀更多 雲智時代 的文章
