快更新!VMware AirWatch Agent爆远程程序执行漏洞
VMware自爆其产品AirWatch Agent中有远程执行程序漏洞,危险程度为高危,呼吁使用者得更新AirWatch Agent,确保不会成为企业IT环境的重大漏洞。
该漏洞编号为CVE-2018-6968,主要影响Android及Windows Mobile这两个系统平台,使用iOS平台的使用者,这一次则未受影响。若有在设备安装AirWatch Agent应用程序的使用者,可以检查该应用程序,是否为支持Android 8.2版及Windows Mobile 6.5.2版后的版本。如果不是,使用者要赶快更新AirWatch Agent。
VMware表示,这次在Android、Windows Mobile版AirWatch Agent中的实时文档管理功能,发现该远程执行漏洞。攻击者可以利用该漏洞,将恶意内容、程序传送至设备执行,或者重新修改、设定设备登录。而Android及Windows Mobile设备受该漏洞影响的程度也不同。
该公司表示,Android设备内公开存取目录(publicly accessible directories)、Agnet沙箱,潜藏被黑客读写文档的风险。而Windows Mobile装置,所有的设备目录都可以存取,除了登录密码可能遭窜改,攻击者也可以直接关闭设备上执行中的应用程序。