AirWatch云服务已经修补安全漏洞

AirWatch公司现在的安全指数似乎已经下降了，在用户访问AirWatch服务的时候可能会遭遇恶意攻击。在最新的报道中，AirWatch似乎遭遇了安全漏洞的威胁，关乎用户输入的信息，并下载属于其他客户的应用程序。这家新西兰的安全公司甚至惊动了VMware公司，于10月29日的时候被告知漏洞，紧接着在12月10日的时候发布了补丁。

SA咨询公司说道：“AirWatch公司的云主机被发现使用了整数，引用不同的对象，根据用户提供的输入可以让恶意软件直接访问这些对象。”通过操纵GET变量，SA公司的研究员丹尼斯还枚举了其他的 ，包括智能组、信誉扫描和私人应用程序的信息等等。同时，这份报告还发现，另一客户端上的设备专用应用程序的一次应用程序ID会被安装。虽然AirWatch云服务产品上个月刚刚打上了补丁，但是其本地还没有升级，7.3.3.0版本的用户仍然容易受到攻击。

小程序开发文档

国产前端框架

React.JS