Sicherheitsupdates: AirWatch Agent von VMware ist für Schadcode empfänglich

Admins, die in Unternehmen beim Enterprise Mobility Management (EMM) AirWatch Agent von VMware einsetzen, sollten sicherstellen, dass alle Mitarbeiter aktuelle Versionen auf ihren Smartphones installiert haben.

Betroffen sind die Android- und Windows-Mobile-Ausgaben, in denen eine als kritisch eingestufte Sicherheitslücke klafft. Für Android ist die Version 8.2 und für Windows Mobile ist die Ausgabe 6.5.2 abgesichert. Die App für iOS soll nicht betroffen sein.

Die Schwachstelle findet sich im Dateimanager von AirWatch Agent. Wie Angreifer die Lücke ausnutzen können, ist derzeit nicht bekannt. Ist eine Attacke erfolgreich, sollen Angreifer Schadcode in der Sandbox von AirWatch Agent und in öffentliche zugänglichen Verzeichnissen, wie zum Beispiel auf der SD-Karte zu finden, ausführen können. In diesem Kontext schreibt VMware noch von einem "bösartigen" Administrator. Ob Angreifer im Zuge einer erfolgreichen Attacke Admin-Rechte haben, oder ob sie dafür noch mehr tun müssen, geht aus der Formulierung nicht hervor. (des)