Categories: Bollettino

Workspace One – Vulnerabilità critica (CVE-2018-6968)

VMware Workspace One, precedentemente conosciuto come AirWatch, integra una funzionalità di File Manager per dispositivi Android e di Task/Registry Manager per Windows Mobile/CE.

Queste funzionalità sono affette da una vulnerabilità critica (CVE-2018-6968) che consente ad un malintenzionato di eseguire del codice da remoto o aggiungere/rimuovere file sui dispositivi degli utenti. La vulnerabilità affligge tutti i dispositivi che comunicano con la Console di Workspace One utilizzando AirWatch Cloud Messaging (AWCM).

Il problema puo’ essere risolto aggiornando l’Agent sui dispositivi installando la versione 8.2 o superiore sui dispositivi Android e la versione 6.5.2 sui dispositivi Windows Mobile/CE.

A questo indirizzo trovate la notizia ufficiale pubblicata da VMware con tutti i dettagli.

 

Consigliamo di eseguire il report “Application Details by Device” utilizzando come filtro le applicazioni Agent dei sistemi impattati per allertare gli utenti finali e verificare che le applicazioni vengano aggiornate.

Alessandra Bellotti

Comments are closed.

Recent Posts

I migliori strumenti di sicurezza informatica per le piccole e medie imprese (PMI)

I criminali informatici prendono spesso di mira le piccole e medie imprese (PMI) a causa delle loro risorse di sicurezza…

1 settimana ago

Presentazione di Sera AI: la piattaforma AI che rivoluziona il service desk moderno

L’Intelligenza Artificiale nel Service Management sta evolvendo… rapidamente. In Xurrent, crediamo che questa trasformazione debba andare oltre la semplice risposta…

1 settimana ago

L’integrazione di ITAM con l’ITSM può migliorare l’efficienza operativa

Gestire gli asset IT e fornire servizi IT sono spesso considerati attività separate, ma mantenerle isolate comporta inefficienze, costi più…

1 settimana ago

Come rendere sicura l’IA agentica su mobile

L’adozione dell’intelligenza artificiale sta crescendo a una velocità senza precedenti. Secondo un recente sondaggio McKinsey, quasi l’80% delle aziende utilizza…

1 settimana ago

Potenzia la produttività del tuo team di sicurezza con PK Protect

I team di sicurezza, nell’attuale contesto aziendale, sono oggi soggetti a standard più elevati che mai. Spesso devono affrontare la…

1 mese ago

Perché l’implementazione di Keeper a livello aziendale è importante

L’implementazione di Keeper a livello aziendale non è solo una best practice, ma una necessità. Le credenziali rubate sono alla base di…

1 mese ago