AirWatch, das Enterprise Mobility Management von VMware, leidet an zwei Lecks, die möglichst schnell behoben werden sollten. Zunächst hatte VMware Anwender in einer Mail vor den Lecks gewarnt. Inzwischen informieren auch entsprechende Datenbanken und das AusCERT über die Lecks.
Das Problem besteht darin, dass AirWatch Agent und die Console für Android ein Leck enthalten, das es erlaubt, dass ein Gerät während des Enrollments die Root-Detection umgeht. “Ein erfolgreiches Ausnutzen dieses Lecks kann dazu führen, dass ein Gerät angemeldet wird und dann uneingeschränkten Zugriff auf lokale Sicherheitssteuerungen und Daten von AirWatch hat”, heißt es in dem Advisory.
Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.
Der zweite Fehler führt dazu, dass die Airwatch Inbox for Android einem gerooteten Gerät erlaubt, “lokale Daten, die von der Anwendung verwendet werden zu entschlüsseln”. Letztlich sei es dadurch möglich, dass Daten in die falschen Hände gelangten. Für das Beheben des Patches, so teilt VMware mit, müsse Pin-Based Encryption (PBE) aktiviert sein dieses Feature wurde in den aktuellen Versionen von Console und Inbox eingeführt.
Inzwischen hat VMware mit der Bereitstellung neuer Versionen (Agent und Inbox) reagiert, die bereits von Google Play herunter geladen werden können. Zugrunde liegen hier die beiden noch nicht bekannten Verwundbarkeiten CVE-2017-4895 und CVE-2017-4896. Weitere Informationen bietet der Hersteller in einem Knowledge-Base-Artikel. Entdeckt habe dies der Sicherheitsexperte Finn Steglich vom Tübinger Sicherheitsdienstleister SySS GmbH.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
