Fleet is open source device management software. Prior to 4.81.1, a vulnerability in Fleet's Windows MDM command processing allows a malicious enrolled device to access MDM commands intended for other devices, potentially exposing sensitive configuration data such as WiFi credentials, VPN secrets, and certificate payloads across the entire Windows fleet. Version 4.81.1 patches the issue.
Fleet versions prior to 4.81.1 contain a Windows MDM command processing vulnerability allowing malicious enrolled devices to access commands intended for other devices, exposing sensitive data like WiFi credentials and VPN secrets. This cross-device access vulnerability affects the entire Windows fleet managed through Fleet.
تسمح الثغرة للأجهزة المسجلة الخبيثة بتجاوز ضوابط التحكم في الوصول والوصول إلى أوامر MDM المخصصة لأجهزة أخرى في البيئة. يمكن للمهاجمين استخراج بيانات حساسة مثل بيانات اعتماد WiFi وأسرار VPN وحمولات الشهادات من الأجهزة الأخرى. تؤثر هذه الثغرة على جميع أجهزة Windows المدارة عبر Fleet قبل الإصدار 4.81.1.
إصدارات Fleet السابقة للإصدار 4.81.1 تحتوي على ثغرة في معالجة أوامر Windows MDM تسمح للأجهزة المسجلة الخبيثة بالوصول إلى الأوامر المخصصة لأجهزة أخرى، مما يعرض البيانات الحساسة مثل بيانات اعتماد WiFi وأسرار VPN. تؤثر هذه الثغرة على جميع أجهزة Windows المدارة عبر Fleet.
Immediately upgrade Fleet to version 4.81.1 or later. Review access logs for unauthorized MDM command access. Rotate all exposed credentials including WiFi passwords, VPN secrets, and certificates. Implement network segmentation to limit device-to-device communication. Enable enhanced monitoring of MDM command processing.
قم بترقية Fleet إلى الإصدار 4.81.1 أو أحدث فوراً. راجع سجلات الوصول للكشف عن الوصول غير المصرح به لأوامر MDM. قم بتدوير جميع بيانات الاعتماد المكشوفة بما في ذلك كلمات مرور WiFi وأسرار VPN والشهادات. طبق تقسيم الشبكة لتحديد الاتصالات بين الأجهزة. فعّل المراقبة المحسّنة لمعالجة أوامر MDM.