VMware исправили уязвимости в приложении для Android AirWatch
Главная » Новости

VMware исправили уязвимости в приложении для Android AirWatch

Олег Иванов 01 Февраля 2017 - 16:49
...
VMware исправили уязвимости в приложении для Android AirWatch

VMware выпустила обновления для некоторых из своих приложений для AirWatch Android, эти обновления исправляют несколько важных уязвимостей, связанных с локальным шифрованием данных.

В официальном заявлении VMware проинформировала клиентов об обнаружении уязвимостей в нескольких компонентах AirWatch, платформе для управления корпоративными мобильными средами.

Она из брешей в безопасности, получившая идентификатор CVE-2017-4895, затрагивает AirWatch Agent для Android, который позволяет пользователям проходить проверку подлинности и регистрировать свои устройства в системе. В процессе регистрации, приложение проверяет, прошел ли смартфон через рутинг (процесс получения прав суперпользователя root на устройствах под управлением операционной системы Android), AirWatch классифицирует такие устройства как «ненадежные».

Уязвимость в этом компоненте позволяет устройству обойти проверку рутинга во время регистрации. По мнению VMware, это модетпривести к тому, что устройство будет иметь неограниченный доступ к данным AirWatch. С выпуском версии 7.0 эта брешь была устранена.

Вторая уязвимость, исправленная VMware влияет на безопасный почтовый клиент AirWatch Inbox и AirWatch Console для Android. Этот недостаток позволяет устройству расшифровывать локальные данные, используемые приложением, что может привести к раскрытию конфиденциальной информации.

Уязвимость получила идентификатор CVE-2017-4896 и была устранена в обновлении. VMware отметила, что функция Pin-Based Encryption (PBE) должна быть включена, чтобы исключить эксплуатацию этой бреши.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

«Газинформсервис» запускает обновлённую «Биржу ИБ- и IT-стартапов»
Екатерина Быстрова 10 Июля 2025 - 10:18
Малый и средний бизнесКорпорации Газинформсервис
«Газинформсервис» запускает обновлённую «Биржу ИБ- и IT-стартапов»

С 1 июля по 28 августа компания «Газинформсервис» проводит отбор участников для обновлённой «Биржи ИБ- и IT-стартапов». Для подачи заявки достаточно заполнить анкету на сайте проекта или отправить презентацию на pr@gaz-is.ru. Победитель получит медийную поддержку и доступ к аудитории одного из ключевых форумов кибербезопасности Global Information Security Days* (GIS DAYS) 2025.

В 2024 году проект привлёк более 100 стартапов, а также внимание венчурных фондов, корпоративных заказчиков и ведущих специалистов по кибербезопасности. В 2025-м организаторы сделали акцент на решениях для защиты данных и IT-инфраструктуры. 

Для участия важно наличие прототипа или MVP (минимально жизнеспособного продукта). Отобранные экспертами проекты будут представлены на питч-сессиях. А финал конкурса пройдёт 3 октября в рамках форума GIS DAYS 2025, где назовут победителя. 

Для стартапов это шанс привлечь финансирование, усилить позиции на рынке и выстроить партнёрские связи с крупными компаниями и инвесторами. 

Акцент на кибербезопасности 

«В этом году мы вывели "Биржу ИБ- и IT-стартапов" на новый уровень, сделав фокус на информационной безопасности, — отмечает Николай Нашивочников, технический директор компании «Газинформсервис». — Проект уже получил широкую поддержку технологических центров и вузов, а это значит, что рынок ждёт прорывных решений в ИБ. Но главное — мы не просто проводим конкурс, а создаём экосистему: победители получат долгосрочное пост-проектное взаимодействие, медийное продвижение и доступ к экспертной сети партнёров». 

Тематические направления 2025 года 

  • Защита IT-инфраструктуры (аппаратные и программные решения). 
  • Безопасность рабочих мест и серверов. 
  • Средства PKI и контроля доступа. 
  • Другие актуальные направления (полный список — на сайте проекта https://startup.gaz-is.ru/?erid=2Vfnxy442TJ).

Медиаподдержка 

Лучшие проекты представят в СМИ, включая деловые издания, соцсети, телеграм-каналы и профильные ИБ-ресурсы. 

Цель инициативы — помочь перспективным стартапам в сфере кибербезопасности и IT выйти на рынок и найти первых клиентов. 

Регистрация и подробности: https://startup.gaz-is.ru/?erid=2Vfnxy442TJ

* дни глобальной информационной безопасности

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Поправки в УК: криптовалюта теперь подлежит аресту и конфискации
Новость
Поправки в УК: криптовалюта теперь подлежит аресту и конфиск...
Критическая уязвимость в Microsoft Telnet Server: полный доступ без пароля
Новость
Критическая уязвимость в Microsoft Telnet Server: полный дос...
Минцифры и ФСТЭК России обновили правила категорирования для сферы связи
Новость
Минцифры и ФСТЭК России обновили правила категорирования для...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.