Wil, Schweiz, 25. Juli 2022 – Die Sicherheitslücken wurden von Sicherheitsforschern von Claroty Research, einem Forschungsunternehmen für Cybersicherheit, entdeckt. Das Forschungsunternehmen hatte eine umfassende Sicherheitsbewertung der FileWave-Dienste vorgenommen und dabei die Sicherheitslücken in der Software von FileWave identifiziert.

Die Sicherheitslücken betreffen alle vorangegangenen Softwareversionen der Version 14.6.3 sowie die Vorgängerversionen 14.7.x der Version 14.7.2.. Die Sicherheitslücken ermöglichen die Umgehung von Authentifizierungsmechanismen, um die volle Kontrolle über die MDM-Plattform und die verwalteten Geräte zu erlangen (CVE-2022-34907). Betroffen ist außerdem ein hartkodierter, kryptografischer Schlüssel (CVE-2022-34906) der zuvor genannten Softwareversionen.

Das zur Behebung der Sicherheitslücken veröffentlichte Sicherheitsupdate ist in den gepatchten Software-Upgrades der Versionen 14.6.3, 14.7.2 sowie im aktuellsten Software-Release 14.8. und in allen zukünftigen Versionen enthalten. Alle betroffenen Softwarenutzer wurden am 26.4.2022 erstmals von FileWave über die Schwachstelle informiert und ihnen wurde ein Software-Upgrade zur Behebung der Sicherheitslücken zur Verfügung gestellt.

Die Sicherheit der Software und der Schutz der Systeme und Infrastruktur der Nutzer wird bei FileWave groß geschrieben. Deshalb wurden die Sicherheitslücken in enger Zusammenarbeit mit Claroty Research sorgfältig geprüft und bestätigt. Unmittelbar nach dem Bekanntwerden der Sicherheitslücken wurden Maßnahmen zur Entwicklung und Bereitstellung von gepatchten Softwareversionen getroffen, die einem stringenten Plan folgen, um den Nutzern der FileWave Software nicht nur eine Lösung anzubieten, sondern Ihnen auch zu helfen, die Risiken zu verstehen und Softwareupgrades rechtzeitig auf ihren Servern zu installieren. Mit der Implementierung der gepatchten Softwareversionen sollte die Gefahr behoben sein, dass die Sicherheitslücken durch Angriffe von Dritten ausgenutzt werden könnte. Seit Identifizierung der Sicherheitslücken sind diesbezüglich keine Hinweise bekannt geworden. Trotzdem empfehlen wir Nutzern der FileWave Management Suite, nochmals zu überprüfen, ob das Sicherheitsupdate ordnungsgemäß installiert und auf dem neuesten Stand ist, um auch nach dem heutigen Zeitpunkt der Veröffentlichung das Risiko für Angriffe durch Dritte zu vermeiden.

Nähere Details über die von Claroty Research veröffentlichte Studie sind auf der Homepage von Claroty nachzulesen. Nähere Informationen zur Behebung der Sicherheitslücken stehen Nutzern der FileWave Software in der FileWave Knowledge Base zur Verfügung.