Hjem > Cyber ​​Nyheder > Alvorlig ConnectWise-sårbarhed skaber forsyningskæderisici
CYBER NEWS

Alvorlig ConnectWise-sårbarhed skaber forsyningskæderisici

ved   |  Last Update:  |  0 Kommentarer  

Alvorlig ConnectWise-sårbarhed skaber forsyningskæderisici
En ny alvorlig sikkerhedssårbarhed i IT-servicestyringssoftwareplatformen ConnectWise er blevet rapporteret. Sårbarheden påvirker virksomhedens Recover og R1Soft Server Backup Manager (SBM).

Sårbarheden er blevet beskrevet som "ukorrekt neutralisering af specielle elementer i output brugt af en downstream-komponent,” og påvirker følgende produktversioner:

  • ConnectWise Recover: Gendan v2.9.7 og tidligere versioner er påvirket.
  • R1Soft: SBM v6.16.3 og tidligere versioner er berørt.

Sårbarheden er forbundet med et andet upstream-godkendelsesomgåelsesproblem i
ZK open source Ajax webapplikationsramme, kendt som CVE-2022-36537, som blev behandlet i maj 2022.




Cybersikkerhedsfirmaet Huntress har skabt en Proof-of-Concept-udnyttelse, viser dermed dens virkning og alvor. Hvis udnyttet, sårbarheden kan føre til:

  • Omgå godkendelse;
  • Uploader en bagdørs JDBC-databasedriver for at udføre kørsel af kode angreb;
  • Brug af REST API til at udløse kommandoer til registrerede agenter for at skubbe Lockbit 3.0 ransomware til alle downstream-endepunkter.

“Vi har arbejdet tæt sammen med ConnectWise for at rådgive dem om disse problemer, og de har udgivet en patch til Server Backup Manager SE-software. Huntress har valideret deres patch og bekræfter, at den er effektiv mod at stoppe vores egen proof-of-concept (POC) udnytte,” forskerne bemærkede.

Hvordan kan ConnectWise-sårbarheden afhjælpes?

Berørte ConnectWise Recover SBM'er er automatisk blevet opdateret til den seneste version af Recover (v2.9.9), noterede virksomheden. Hvad angår R1Soft, berørte parter bør opgradere serverens backup-manager til SBM v6.16.4 udgivet i oktober 28, 2022 ved at bruge R1Soft-opgraderingswikien.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. CVE-2022-40259: BMC&C Sårbarheder skaber forsyningskæderisiko Three new security vulnerabilities that create significant supply chain risk...
  2. Den øgede brug af QR-koder under pandemi skaber flere hackingsrisici One of the latest trends in the cybercrime field is...
  3. CVE-2022-36537: ZK Framework sårbarhed udnyttet i naturen CVE-2022-36537 er en meget alvorlig sårbarhed i ZK Framework,...
  4. CVE-2017-18.362 Fejl i Kaseya Plugin udnyttes til at opnå GandCrab Hackers have used a two-year-old vulnerability in a software package...
  5. CVE-2022-24348: A Major Supply Chain Zero-Day i Argo CD CVE-2022-24348 is a high-severity security vulnerability in Argo CD that...
  6. CVE-2020-36193: 15-Årgamle fejl i PHP PEAR kunne skabe forsyningskædeangreb Security researchers recently identified two critical code vulnerabilities in a...
  7. Googles SLSA Framework til beskyttelse mod softwareleverancekædeangreb Google is working on a solution to help mitigate the...
  8. Den stigende trussel mod angreb på softwareforsyningskæder 2021 Hvor farlige er software supply chain angreb? Den Europæiske Union...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig