AirWatch – VMwares EMM-Lösung leidet an Sicherheitslecks

airwatch_by_vmware_logo

Die Android App von AirWatch und der entsprechende Agent sollten dringend aktualisiert werden.

AirWatch, das Enterprise Mobility Management von VMware, leidet an zwei Lecks, die möglichst schnell behoben werden sollten. Zunächst hatte VMware Anwender in einer Mail vor den Lecks gewarnt. Inzwischen informieren auch entsprechende Datenbanken und das AusCERT über die Lecks.

Das Problem besteht darin, dass AirWatch Agent und die Console für Android ein Leck enthalten, das es erlaubt, dass ein Gerät während des Enrollments die Root-Detection umgeht. “Ein erfolgreiches Ausnutzen dieses Lecks kann dazu führen, dass ein Gerät angemeldet wird und dann uneingeschränkten Zugriff auf lokale Sicherheitssteuerungen und Daten von AirWatch hat”, heißt es in dem Advisory

Mehr zum Thema

IBM und IoT – Alles dreht sich um Watson

Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.

Der zweite Fehler führt dazu, dass die Airwatch Inbox for Android einem gerooteten Gerät erlaubt, “lokale Daten, die von der Anwendung verwendet werden zu entschlüsseln”. Letztlich sei es dadurch möglich, dass Daten in die falschen Hände gelangten. Für das Beheben des Patches, so teilt VMware mit, müsse Pin-Based Encryption (PBE) aktiviert sein dieses Feature wurde in den aktuellen Versionen von Console und Inbox eingeführt.

airwatch-apps
AirWatch das Enterprise Mobility Management von VMware. (Bild: Airwatch)

Inzwischen hat VMware mit der Bereitstellung neuer Versionen (Agent und Inbox) reagiert, die bereits von Google Play herunter geladen werden können. Zugrunde liegen hier die beiden noch nicht bekannten Verwundbarkeiten CVE-2017-4895 und CVE-2017-4896. Weitere Informationen bietet der Hersteller in einem Knowledge-Base-Artikel. Entdeckt habe dies der Sicherheitsexperte Finn Steglich vom Tübinger Sicherheitsdienstleister SySS GmbH.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.