快更新! VMware AirWatch Agent爆远端程式码执行漏洞
2018-06-13 16:53:30 | 来源:ithome | 投稿:莹莹 | 编辑:dations

原标题:快更新! VMware AirWatch Agent爆远端程式码执行漏洞

VMware自家的资安通报网站VMware△Security△Advisories,近日发布了该公司产品AirWatch△Agent中有远端程式码执行漏洞,危险程度被标注“严重”,呼吁使用者得更新AirWatch△Agent,确保行动装置不会成为企业IT环境...

VMware自家的资安通报网站VMware△Security△Advisories,近日发布了该公司产品AirWatch△Agent中有远端程式码执行漏洞,危险程度被标注“严重”,呼吁使用者得更新AirWatch△Agent,确保行动装置不会成为企业IT环境的弱点。

该漏洞编号为CVE-2018-6968,主要影响Android及Windows△Mobile这两个作业系统平台,使用iOS平台的使用者,这一次则未受影响。若有在行动装置安装AirWatch△Agent应用程序的使用者,可以检查该应用程序,是否为支援Android△8.2版及Windows△Mobile△6.5.2版后的版本。如果为非,使用者得要赶快更新AirWatch△Agent。

VMware表示,这次在Android、Windows△Mobile版AirWatch△Agent中的即时档案管理功能,发现该远端程式码执行漏洞。攻击者可以利用该漏洞,将恶意内容、程式码传送至装置执行,或者重新修改、设定装置登录码。而Android及Windows△Mobile装置受该漏洞影响的程度也不同。

该公司表示,Android装置内公开存取目录(publicly△accessible△directories)、Agnet沙箱,潜藏被骇客读写档案的风险。而Windows△Mobile装置,所有的装置目录都可以存取,除了登录码可能遭窜改,攻击者也可以直接关闭装置上执行中的应用程序。

tags:

上一篇  下一篇

相关:

Google将禁止从第三方安装Chrome扩充程式

示意图,与新闻事件无关。 图片来源: Chrome△Web△Store 未来Chrome用户想下载扩充程式,唯一管道就只剩Google△Chrome△Web△Store了。因为Google周二宣布为了减少诈骗或恶意软件问题,将逐步禁止从第三方网站下

研究:至少5%的Monero币来自入侵受害装置的挖矿程式

示意图,与新闻事件无关。 挖矿绑架猖獗,一项研究显示,目前全球流通的Monero中,至少有5%产生自挖矿恶意程式感染的装置,这些装置贡献了约总体2%的算力。这是来自Palo△Alto△Network△安全研究人员分析该公司Wi

VMware扩大VMware Cloud on AWS服务区域,多项产品也推上AWS混合云

图片来源: VMware 公有云厂商与虚拟化厂商联手推解决方案,是近年跨云架构流行的风潮,IT厂商经常新推的产品组合布局。在2016年起,AWS与VMware就开启了策略联盟,把vSphere虚拟化环境推上AWS公有云执行,2017年时,

大量Android装置存在Root Bridge漏洞,亚洲成重灾区,台湾第3严重

Root△Bridge示意图。 图片来源: Wiki InfoSec资安研究人员Kevin△Beaumont揭露Root△Bridge漏洞,不少装置供应商错误使用Android△Debug△Bridge(ADB),导致数万Android装置存在一个5555连接埠,任何人都可以连

脸书内部使用的跨平台行动程式除错工具Sonar开源了!

图片来源: GitHub 脸书(Facebook)周一(6/11)开源了内部所使用的跨平台行动程式除错工具Sonar,它同时支援iOS与Android程式,可用来实现新功能、抓虫,或是调校程式效能,以协助社交加速程式开发流程,现已可自Gi

站长推荐: