AirWatch, das Enterprise Mobility Management von VMware, leidet an zwei Lecks, die möglichst schnell behoben werden sollten. Zunächst hatte VMware Anwender in einer Mail vor den Lecks gewarnt. Inzwischen informieren auch entsprechende Datenbanken und das AusCERT über die Lecks.
Das Problem besteht darin, dass AirWatch Agent und die Console für Android ein Leck enthalten, das es erlaubt, dass ein Gerät während des Enrollments die Root-Detection umgeht. “Ein erfolgreiches Ausnutzen dieses Lecks kann dazu führen, dass ein Gerät angemeldet wird und dann uneingeschränkten Zugriff auf lokale Sicherheitssteuerungen und Daten von AirWatch hat”, heißt es in dem Advisory.
Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.
Der zweite Fehler führt dazu, dass die Airwatch Inbox for Android einem gerooteten Gerät erlaubt, “lokale Daten, die von der Anwendung verwendet werden zu entschlüsseln”. Letztlich sei es dadurch möglich, dass Daten in die falschen Hände gelangten. Für das Beheben des Patches, so teilt VMware mit, müsse Pin-Based Encryption (PBE) aktiviert sein dieses Feature wurde in den aktuellen Versionen von Console und Inbox eingeführt.
Inzwischen hat VMware mit der Bereitstellung neuer Versionen (Agent und Inbox) reagiert, die bereits von Google Play herunter geladen werden können. Zugrunde liegen hier die beiden noch nicht bekannten Verwundbarkeiten CVE-2017-4895 und CVE-2017-4896. Weitere Informationen bietet der Hersteller in einem Knowledge-Base-Artikel. Entdeckt habe dies der Sicherheitsexperte Finn Steglich vom Tübinger Sicherheitsdienstleister SySS GmbH.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
