VMware Workspace One, precedentemente conosciuto come AirWatch, integra una funzionalità di File Manager per dispositivi Android e di Task/Registry Manager per Windows Mobile/CE.
Queste funzionalità sono affette da una vulnerabilità critica (CVE-2018-6968) che consente ad un malintenzionato di eseguire del codice da remoto o aggiungere/rimuovere file sui dispositivi degli utenti. La vulnerabilità affligge tutti i dispositivi che comunicano con la Console di Workspace One utilizzando AirWatch Cloud Messaging (AWCM).
Il problema puo’ essere risolto aggiornando l’Agent sui dispositivi installando la versione 8.2 o superiore sui dispositivi Android e la versione 6.5.2 sui dispositivi Windows Mobile/CE.
A questo indirizzo trovate la notizia ufficiale pubblicata da VMware con tutti i dettagli.
Consigliamo di eseguire il report “Application Details by Device” utilizzando come filtro le applicazioni Agent dei sistemi impattati per allertare gli utenti finali e verificare che le applicazioni vengano aggiornate.
Il Cloud Computing Compliance Criteria Catalogue (C5) è un framework sviluppato dal BSI (l'Ufficio Federale tedesco per la sicurezza informatica)…
In un'era digitale in cui le violazioni dei dati non sono più una questione di “se” ma di “quando”, è…
Secondo il Data Breach Investigations Report di Verizon del 2024, il 75% degli attacchi informatici sfrutta credenziali con privilegi compromesse, confermando…
È innegabile che i dispositivi mobili siano diventati strumenti essenziali per i dipendenti: facilitano la comunicazione e aumentano la produttività,…
Con la tecnologia in continua evoluzione e gli ambienti IT sempre più complessi, garantire che l'infrastruttura rimanga allineata agli obiettivi…
In un settore basato sulla fiducia, una violazione dei dati non è solo un fallimento tecnico, ma un rischio aziendale…