Se ha informado de una nueva vulnerabilidad de seguridad grave en la plataforma de software de gestión de servicios de TI ConnectWise. La vulnerabilidad afecta a Recover y R1Soft Server Backup Manager de la empresa (SBM).
La vulnerabilidad se ha descrito como “Neutralización incorrecta de elementos especiales en la salida utilizada por un componente descendente,” y afecta a las siguientes versiones del producto:
- Recuperar ConnectWise: Recover v2.9.7 y versiones anteriores se ven afectadas.
- R1Suave: SBM v6.16.3 y versiones anteriores se ven afectadas.
La vulnerabilidad está asociada con otro problema de omisión de autenticación ascendente en el
Marco de aplicación web Ajax de código abierto ZK, conocido como CVE-2022-36537, que se abordó en mayo 2022.
La empresa de ciberseguridad Huntress ha creado un exploit de prueba de concepto, demostrando así su impacto y gravedad. Si se explota, La vulnerabilidad puede conducir a:
- Omitir autenticación;
- Carga de un controlador de base de datos JDBC con puerta trasera para realizar la ejecución de código ataques;
- Uso de la API REST para activar comandos a agentes registrados para empujar Lockbit 3.0 ransomware a todos los puntos finales posteriores.
“Hemos trabajado en estrecha colaboración con ConnectWise para informarles sobre estos problemas y han lanzado un parche para el software Server Backup Manager SE.. Huntress ha validado su parche y confirma que es efectivo para detener nuestra propia prueba de concepto. (POCO) explotar,” los investigadores observaron.
¿Cómo se puede remediar la vulnerabilidad de ConnectWise??
Los SBM de ConnectWise Recover afectados se han actualizado automáticamente a la última versión de Recover (v2.9.9), la empresa señaló. En cuanto a R1Soft, las partes afectadas deben actualizar el administrador de copia de seguridad del servidor a SBM v6.16.4 lanzado en octubre 28, 2022 usando la wiki de actualización de R1Soft.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: