SureMDM hibalánc
Az indiai technológiai cég, a 42 Gears népszerű mobileszköz-felügyeleti rendszere, a SureMDM sérülékennyé vált. A gyártó már javította a sérülékenységeket, amelyek lehetővé tehették volna a támadók számára, hogy a SureMDM vezérlőjén keresztül távoli kódfuttatást hajtsanak végre az eszközökön, asztali számítógépeken, vagy szervereken.
A webkonzolt érintő sebezhetőségek kihasználásával a támadó letilthatta a védelmi eszközöket, és rosszindulatú programokat vagy más rosszindulatú kódokat telepíthet minden Linux-, MacOS- vagy Android-eszközre, amelyre telepítve van a SureMDM. A támadónak nem kellett tudnia az ügyfél adatait, hogy ezt elérje, és még csak fiókkal sem kell rendelkeznie a SureMDM-en.
Az Immersive Labs 2021. július 6-án vette fel a kapcsolatot a 42 Gears-el a hibák jelzése miatt, amit a gyártó novemberben és januárban kiadott javításokkal orvosolt. Az Immersive Labs január 28-án tette közzé a sérülékenységeket.