Mobile Device Management – IoT OT Security News

Ivanti Avalanche MDM の 27件の脆弱性が FIX：ただちにアップデートを！

Ivanti warns of critical flaws in its Avalanche MDM solution

2024/04/16 BleepingComputer — Ivanti が 4月16日にリリースしたのは、同社の MDM (mobile device management) ソリューション Avalanche に存在する、27件の脆弱性を修正するセキュリティ更新プログラムである。Avalanche を使用する企業の管理者たちは、センタライズされた単一のロケーションからリモートで、100,000 台以上のモバイル・デバイスで構成される、大規模な集団を横断するかたちで管理し、ソフトウェアを展開し、アップデートをスケジューリングできる。

FileWave MDM における深刻なリモート攻撃の脆弱性 CVE-2022-34906 などが FIX

Critical FileWave MDM Flaws Open Organization-Managed Devices to Remote Hackers

2022/07/26 TheHackerNews — FileWave の Mobile Device Management (MDM) システムに、リモート攻撃を許し、接続されているデバイス群の制御を許してしまう、２つの深刻なセキュリティ脆弱性が発見された。Claroty のセキュリティ研究者である Noam Moshe は、月曜日のレポートで、「これらの脆弱性はリモートから悪用が可能であり、攻撃者は認証メカニズムを回避し、MDM プラットフォームと管理デバイスを完全に制御することができる」と説明している。

API (167)
APT (394)
Asia (277)
AuthN AuthZ (529)
BruteForce (45)
BugBounty (55)
CyberAttack (2,259)
DarkWeb (190)
DataBreach (405)
DataLeak (145)
DDoS (139)
DoubleExtortion (15)
Exploit (564)
Literacy (1,674)
LOLbin (16)
MageCartAttack (14)
Malware (1,112)
misconfiguration (2)
Outage (69)
ParadigmShift (180)
PenetrationTest (25)
Privacy (186)
Protection (497)
RaaS (113)
Ransomware (609)
RAT (560)
Repository (203)
Research (1,110)
Resilience (97)
Scammer (504)
SocialEngineering (21)
SupplyChainAttack (297)
TTP (802)
Uncategorized (4)
Vulnerability (1,985)
WateringHoleAttack (4)
Zero Trust (260)
_AI/ML (77)
_CDN (4)
_Cloud (255)
_Contianer (41)
_CryptCcurrency (40)
_Defence (151)
_Education (6)
_Finance (139)
_Government (724)
_HealthCare (47)
_Human (45)
_ICS (73)
_IDS/IPS (159)
_Industry (202)
_Infrastructure (122)
_Mobile (128)
_OpenSource (626)
_PLC (39)
_Regulation (112)
_Retail (50)
_RTOS (5)
_Space (24)
_Statistics (340)
_Storage (50)
_Telecom (53)
_Transportation (50)