快更新! VMware AirWatch Agent爆遠端程式碼執行漏洞

快更新! VMware AirWatch Agent爆遠端程式碼執行漏洞 攻擊者可以利用該漏洞,將惡意內容、程式碼傳送至裝置執行,或者重新修改、設定裝置登錄碼。 文/王立恒 | 2018-06-13發表 VMware自家的資安通報網站VMware Security Advisories,近日發布了該公司產品AirWatch Agent中有遠端程式碼執行漏洞,危險程度被標注「嚴重」,呼籲使用者得更新AirWatch Agent,確保行動裝置不會成為企業IT環境的弱點。該漏洞編號為CVE-2018-6968,主要影響Android及Windows Mobile這兩個作業系統平臺,使用iOS平臺的使用者,這一次則未受影響。若有在行動裝置安裝AirWatch Agent應用程式的使用者,可以檢查該應用程式,是否為支援Android 8.2版及Windows Mobile 6.5.2版後的版本。如果為非,使用者得要趕快更新AirWatch Agent。VMware表示,這次在Android、Windows Mobile版AirWatch Agent中的即時檔案管理功能,發現該遠端程式碼執行漏洞。攻擊者可以利用該漏洞,將惡意內容、程式碼傳送至裝置執行,或者重新修改、設定裝置登錄碼。而Android及Windows Mobile裝置受該漏洞影響的程度也不同。該公司表示,Android裝置內公開存取目錄(publicly accessible directories)、Agnet沙箱,潛藏被駭客讀寫檔案的風險。而Windows Mobile裝置,所有的裝置目錄都可以存取,除了登錄碼可能遭竄改,攻擊者也可以直接關閉裝置上執行中的應用程式。 iThome Security

更多訊息更多資料都在這裡喔!~健康食品~蜂王乳~GOOGLE排名~超視王~保健食品~南極冰洋磷蝦油~網站排名~磷蝦油~維力康~蜂王漿~PPLS~台灣綠蜂膠~SEO~神經滋養物質~關鍵字排名~葉黃素~芙婷寶~智勝王

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *