セキュリティ脆弱性:一般公開情報 - 2018 年 6 月 11 日 (CVE-2018-6968)

背景

VMware Workspace ONE UEM は現在、Android と Windows Mobile/CE のデバイスに対するリアルタイムのファイル マネージャ機能と、Windows Mobile/CE デバイスに対するリアルタイムのタスク/レジストリ マネージャ機能を提供しています。これらは、AirWatch プラットフォームのファイル/レジストリ管理機能 (プロダクト プロビジョニングのファイル/アクションなど) や、Advanced Remote Management のより新しいファイル マネージャ機能とは別の、独立した機能です。先頃、これら旧来のテクノロジーをベースにしているファイル/タスク/レジストリ管理機能が、緊急性の高いセキュリティ脆弱性の影響を受けることが判明しました。

Android と Windows Mobile/CE のデバイスに対するリアルタイムのファイル マネージャ機能および Windows Mobile/CE デバイスに対するリアルタイムのタスク/レジストリ マネージャ機能での認証における不具合に起因し、デバイスが AirWatch Cloud Messaging (AWCM) を使用するように構成されている場合、AirWatch 環境内の特定の加入済みデバイスに関する知識を有する攻撃者は、デバイスでのファイルの追加/削除、デバイスでのコマンドの実行、Windows Mobile/CE デバイスでのレジストリ キーの値の変更をリモートで行うことができます。この脆弱性は CVE-2018-6968 として登録されており、VMSA-2018-0015 においても情報が公開されています。 

攻撃者は Workspace ONE UEM Console にアクセスする必要はありません。Android デバイスで読み取り/書き込みアクセスが可能なファイルは、Agent 管理下の領域のファイルと SD カードなど、アクセスが制限されていないディレクトリ内のファイルに限定されます。Windows Mobile/CE デバイスでは、デバイス上のディレクトリ内の全ファイルにアクセスが可能です。さらに、Windows Mobile/CE デバイスでは、レジストリ キーの値を変更したり、実行中のタスクを強制終了したりすることが可能になります。

 

お客様への影響

この脆弱性は、Android 向け Agent の最新バージョンおよび Windows Mobile/CE 向け Agent の最新バージョンで解決済みです。 

  • Android デバイスをご利用の場合は、[設定] > [デバイスとユーザー] > [Android] > [Agent 設定] で [AWCM を C2DM/GCM の代わりに プッシュ通知サービスとして使用] の設定を確認してください。
    • この設定が [無効] の場合、Google Cloud Messaging (GCM) を使用する構成であるため、この脆弱性の影響はありません
    • この設定が [有効] の場合、AirWatch Cloud Messaging (AWCM) を使用する構成であるため、Android 向け Agent 8.2 にアップグレードしていただく必要があります
  • Windows Mobile/CE デバイスをご利用の場合は、Windows Mobile 向け Agent 6.5.2 にアップグレードしていただく必要があります

このセキュリティ脆弱性への回避策として、SaaS 環境では今後、数週間以内に AWCM に組み込まれているファイル/タスク/レジストリ管理機能を無効にします。また、Workspace ONE UEM Console の将来のリリースにおいては、この機能を廃止する予定です

  • Ÿ今後もファイル/タスク管理機能を利用する場合:Advanced Remote Management のファイル マネージャの使用を推奨します。
  • 今後もレジストリ管理機能を利用する場合:プロダクト プロビジョニングを使用してレジストリ キー (.reg ファイル) をプロビジョニング/インストールすることを推奨します。

 

お客様へのお願い

Android デバイス (AWCM 使用) をご利用の場合は、Android 向け Agent 8.2 にアップグレードしてください。 

Windows Mobile/CE デバイスをご利用の場合は、Windows Mobile 向け Agent 6.5.2 にアップグレードしてください。Windows Mobile 向け Agent 6.5.2 は、こちらからダウンロードできます。 

 

お問い合わせ

サポートが必要な場合は、My Workspace ONE からチケットを提出するか、貴社のサポート ラインにご連絡ください。

 

敬具

VMware Workspace ONE チーム

Other Languages: English

免責事項:これは英文の記事「Security Vulnerability: Public Disclosure - June 11, 2018 (CVE-2018-6968)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.