Jamf Pro-beheersoftware voor Apple-apparaten kan inloggegevens lekken


Als beheerders Apple-apparaten zoals iPads en iPhones beheren in bedrijven die de Jamf Pro-software voor mobiel apparaatbeheer gebruiken, kunnen aanvallers twee kwetsbaarheden in de software misbruiken.

Zoals blijkt uit een bericht over de huidige versie 10.32.0, de ontwikkelaars hebben twee kwetsbaarheden (CVE-2021-39303 “hoog“, CVE-2021-40809”hoog“) gesloten. Jamf raadt een update zo snel mogelijk aan.

Als u dit niet doet, kan een aanvaller met geverifieerde toegang tot een Jamf-instantie HTTP-reacties lezen. Als Jamf Pro bijvoorbeeld in de AWS-cloud wordt gebruikt, kunnen AWS-toegangsgegevens lekken. Dit schrijven de ontdekkers van de mazen in Assetnote in een artikel.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: