弱點通告:VMware 發布安全更新以解決 VMware AirWatch Agent 中的弱點,建議請使用者儘速更新!
2018/06/14
風險等級: 高度威脅
摘  要:

VMware AirWatch Agent 發佈更新以修補遠端執行程式碼的弱點,遠端攻擊者可利用弱點控制受影響的系統。

目前已知 Android 與 Windows Mobile 會受到影響,HiNet SOC 建議使用者儘速更新,以降低受駭風險。

影響系統:
  • Android:VMware AirWatch Agent 8.2 之前版本
  • Windows Mobile:VMware AirWatch Agent 6.5.2 之前版本
  • 解決辦法:

    請參考 VMware 官網下載更新至建議最新版本

  • 適用於Android 的 VMware AirWatch Agent 8.2 (含)之後版本
  • 適用於 Windows Mobile 的 VMware AirWatch Agent 6.5.2 (含)之後版本
  • 細節描述:

    VMware 發布安全更新,以解決 VMware AirWatch Agent 的弱點。

    在 Android 與 Windows 行動裝置中的即時文件管理功能與註冊管理功能存在授權上的弱點,遠端攻擊者可透過特定已註冊的設備進行添加或刪除文件。

    HiNet SOC 建議使用者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT (2018/06/12)
    VMware (2018/06/11)
    MyWorkspaceONE (2018/06/11)