Categories: MobileMobile Apps

AirWatch – VMwares EMM-Lösung leidet an Sicherheitslecks

AirWatch, das Enterprise Mobility Management von VMware, leidet an zwei Lecks, die möglichst schnell behoben werden sollten. Zunächst hatte VMware Anwender in einer Mail vor den Lecks gewarnt. Inzwischen informieren auch entsprechende Datenbanken und das AusCERT über die Lecks.

Das Problem besteht darin, dass AirWatch Agent und die Console für Android ein Leck enthalten, das es erlaubt, dass ein Gerät während des Enrollments die Root-Detection umgeht. “Ein erfolgreiches Ausnutzen dieses Lecks kann dazu führen, dass ein Gerät angemeldet wird und dann uneingeschränkten Zugriff auf lokale Sicherheitssteuerungen und Daten von AirWatch hat”, heißt es in dem Advisory.

Mehr zum Thema

IBM und IoT – Alles dreht sich um Watson

Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.

Der zweite Fehler führt dazu, dass die Airwatch Inbox for Android einem gerooteten Gerät erlaubt, “lokale Daten, die von der Anwendung verwendet werden zu entschlüsseln”. Letztlich sei es dadurch möglich, dass Daten in die falschen Hände gelangten. Für das Beheben des Patches, so teilt VMware mit, müsse Pin-Based Encryption (PBE) aktiviert sein dieses Feature wurde in den aktuellen Versionen von Console und Inbox eingeführt.

AirWatch das Enterprise Mobility Management von VMware. (Bild: Airwatch)

Inzwischen hat VMware mit der Bereitstellung neuer Versionen (Agent und Inbox) reagiert, die bereits von Google Play herunter geladen werden können. Zugrunde liegen hier die beiden noch nicht bekannten Verwundbarkeiten CVE-2017-4895 und CVE-2017-4896. Weitere Informationen bietet der Hersteller in einem Knowledge-Base-Artikel. Entdeckt habe dies der Sicherheitsexperte Finn Steglich vom Tübinger Sicherheitsdienstleister SySS GmbH.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Redaktion

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

8 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

9 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

1 Tag ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

1 Tag ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

1 Tag ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago