AirWatch, das Enterprise Mobility Management von VMware, leidet an zwei Lecks, die möglichst schnell behoben werden sollten. Zunächst hatte VMware Anwender in einer Mail vor den Lecks gewarnt. Inzwischen informieren auch entsprechende Datenbanken und das AusCERT über die Lecks.
Das Problem besteht darin, dass AirWatch Agent und die Console für Android ein Leck enthalten, das es erlaubt, dass ein Gerät während des Enrollments die Root-Detection umgeht. “Ein erfolgreiches Ausnutzen dieses Lecks kann dazu führen, dass ein Gerät angemeldet wird und dann uneingeschränkten Zugriff auf lokale Sicherheitssteuerungen und Daten von AirWatch hat”, heißt es in dem Advisory.
Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.
Der zweite Fehler führt dazu, dass die Airwatch Inbox for Android einem gerooteten Gerät erlaubt, “lokale Daten, die von der Anwendung verwendet werden zu entschlüsseln”. Letztlich sei es dadurch möglich, dass Daten in die falschen Hände gelangten. Für das Beheben des Patches, so teilt VMware mit, müsse Pin-Based Encryption (PBE) aktiviert sein dieses Feature wurde in den aktuellen Versionen von Console und Inbox eingeführt.
Inzwischen hat VMware mit der Bereitstellung neuer Versionen (Agent und Inbox) reagiert, die bereits von Google Play herunter geladen werden können. Zugrunde liegen hier die beiden noch nicht bekannten Verwundbarkeiten CVE-2017-4895 und CVE-2017-4896. Weitere Informationen bietet der Hersteller in einem Knowledge-Base-Artikel. Entdeckt habe dies der Sicherheitsexperte Finn Steglich vom Tübinger Sicherheitsdienstleister SySS GmbH.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
