WhatsApp ranjivosti (Qualys VMDR za mobilne uređaje)

Objavljeno: 17. svibnja 2021. 19:34

S više od dvije milijarde korisnika, WhatsApp je vrlo moćan kada govorimo o aplikacijama općenito. S ovom razinom uspjeha dolazi i povećana izloženost prema onima koji žele naštetiti korisnicima WhatsAppa. Naravno, niti jedna aplikacija nije imuna na sigurnosne ranjivosti; to je činjenica tehnološkog života.

WhatsApp je nedavno otklonio kritične i vrlo ozbiljne ranjivosti koje utječu na WhatsApp za Android, WhatsApp Business za Android, WhatsApp za iOS i WhatsApp Business za iOS. Indijski tim za hitne računalne reakcije (CERT-In) izdao je sigurnosno upozorenje visoke ozbiljnosti za korisnike WhatsAppa u Indiji. Ponovno je potvrdio da je tvrtkama potrebno mobilno sigurnosno rješenje za zaštitu svojih uređaja.

Ranjivost daljinskog izvršavanja koda (RCE): CVE-2021-24026
WhatsApp je objavio zakrpu za ispravljanje kritične ranjivosti RCE (CVE-2021-24026). Ova ranjivost ima CVSSv3 osnovnu ocjenu 9,8 i treba joj dati prioritet za zakrpu. Utječe na aktivnu imovinu:
– WhatsApp za Android prije v2.21.3
– WhatsApp Business za Android prije v2.21.3
– WhatsApp za iOS prije v2.21.32
– WhatsApp Business za iOS prije v2.21.32

Ranjivost otkrivanja osjetljivih informacija: CVE-2021-24027
WhatsApp je objavio zakrpu kako bi popravio visoku ranjivost otkrivanja osjetljivih informacija (CVE-2021-24027). Ova ranjivost ima CVSSv3 osnovnu ocjenu 7,5 i treba joj dati prioritet za zakrpu. Utječe na imovinu koja pokreće WhatsApp za Android v2.21.4.18 i WhatsApp Business za Android v2.21.4.18.

WhatsApp Business
Ako ga upotrebljavate u svojoj organizaciji, ključno je prioritetno ga popraviti. Prema CERT-Inu –  Uspješno iskorištavanje ovih ranjivosti moglo bi omogućiti napadaču izvršenje proizvoljnog koda ili pristup osjetljivim informacijama na ciljanom sustavu. Da biste rizik sveli na najmanju moguću mjeru, morate identificirati pogođenu imovinu, a zatim ažurirati aplikaciju na pravu verziju.
Identifikacija imovine pomoću VMDR-a za mobilne uređaje
Prvi korak u upravljanju kritičnim ranjivostima i smanjenju rizika je identificiranje imovine. Qualys VMDR za mobilne uređaje olakšava prepoznavanje imovine koja pokreće WhatsApp. Da biste dobili sveobuhvatnu vidljivost mobilnih uređaja, morate instalirati Qualys Cloud Agent za Android ili iOS na sve mobilne uređaje. Postupak ugradnje u uređaj je jednostavan, a popis mobilnih uređaja besplatan.

Qualysov višenamjenski VMDR pruža detaljnu vidljivost mobilnih uređaja, uvide u sigurnost podataka, proaktivno praćenje položaja i automatizirani odgovor za sve iOS i Android uređaje i instalirane aplikacije – baš kao što to čini VMDR za prostorije, krajnje točke, oblake, spremnike , OT i IoT imovinu.

Qualys VMDR za mobilne uređaje pruža:
– Sveobuhvatan popis mobilnih uređaja i aplikacija – steknite cjelovit prikaz svih Androida, iOS /iPadOS uređaja i instaliranih aplikacija u cijeloj tvrtki. Obogaćeni inventar pruža detaljne detalje o stotinama mobilnih podatkovnih točaka kao što su vrsta uređaja, verzija OS-a, instalirane aplikacije, status EOL-a, lokacija uređaja, CA certifikati i još mnogo toga.
– Kontinuirana procjena ranjivosti – Qualysov lagani Cloud Agent pruža vidljivost i procjenu ranjivosti uređaja, OS-a, aplikacija i mreže u stvarnom vremenu pomoću najopsežnije baze podataka potpisa u industriji. Qualys automatski povezuje ranjivosti s odgovarajućim verzijama aplikacija, poboljšavajući točnost i eliminirajući vrijeme potrebno za ručno istraživanje i mapiranje slabosti.
– Praćenje pogrešne konfiguracije u stvarnom vremenu – Proširite svoj program upravljanja ranjivošću kontinuiranim nadgledanjem kritičnih konfiguracija mobilnih uređaja prema preporukama NSA-e i CIS-ove najbolje prakse kako biste osigurali kontinuiranu sigurnost.
– Ugrađeni odgovor i orkestracija zakrpa – Sanirajte i istovremeno djelujte na svim rizičnim mobilnim uređajima, koristeći bežične, neposredne kontrole za deinstaliranje ili ažuriranje ranjivih aplikacija, upozorenje korisnika, resetiranje ili zaključavanje uređaja, mijenjati lozinke i još mnogo toga. Pored toga, Qualys nudi orkestraciju odgovora, poput postavljanja ažuriranih verzija aplikacija iz Google Play trgovine ili deinstaliranja ranjivih aplikacija kako bi se smanjilo vrijeme za sanaciju. Dostupan je Qualys VMDR za mobilne uređaje koji vam pomaže otkriti ranjivosti, nadzirati kritične postavke uređaja i povezati ažuriranja s ispravnim verzijama aplikacija dostupnim u trgovini Google Play.
Kontaktirajte nas za više informacija!

 

Sva prava pridržana | ALFATEC Group 2019 | Politika privatnosti
Vrh
Kontakt