网络攻击前几周，学生在 Mobile Guardian MDM 中提出了安全问题

新加坡一名自称学生的人发现并报告了学校移动设备管理服务Mobile Guardian的安全漏洞，该漏洞允许任何注册用户获取“超级管理员”权限。在这份报告未获充分重视的情况下，数周后该公司遭遇网络攻击，导致学生设备被广泛擦除。尽管新加坡教育部声称漏洞已在攻击前修复，但学生认为漏洞易于被利用且可能存在更多类似漏洞。Mobile Guardian在漏洞披露前未回应其他问题。

关键点

- 一名学生在网络攻击前曝光了Mobile Guardian安全漏洞。
- 漏洞允许任何登录用户获取超级管理员权限，潜在危害巨大。
- 学生通过电子邮件向新加坡政府报告了漏洞。
- 新加坡政府称在攻击前已修复该漏洞，但学生对此表示怀疑。
- Mobile Guardian未在攻击曝光前回应有关漏洞修复的询问。
- 这是Mobile Guardian今年第二次遭遇安全事件。
- 新加坡教育部曾因公司密码政策松懈而将一起信息泄露事件归咎于其。

Student raised security concerns in Mobile Guardian MDM weeks before cyberattack