Casa > Cyber ​​Notizie > La grave vulnerabilità di ConnectWise crea rischi nella catena di approvvigionamento
CYBER NEWS

Una grave vulnerabilità di ConnectWise crea rischi nella catena di approvvigionamento

da   |  Ultimo aggiornamento:  |  0 Commenti  

Una grave vulnerabilità di ConnectWise crea rischi nella catena di approvvigionamento
È stata segnalata una nuova grave vulnerabilità di sicurezza nella piattaforma software di gestione dei servizi IT ConnectWise. La vulnerabilità interessa Recover e R1Soft Server Backup Manager dell'azienda (SBM).

La vulnerabilità è stata descritta come "neutralizzazione impropria di elementi speciali in output utilizzati da un componente a valle,” e interessa le seguenti versioni del prodotto:

  • ConnectWise Recupera: Recupera v2.9.7 e le versioni precedenti sono interessate.
  • R1 morbido: SBM v6.16.3 e versioni precedenti sono interessate.

La vulnerabilità è associata a un altro problema di bypass dell'autenticazione a monte nel file
Framework di applicazioni Web Ajax open source ZK, noto come CVE-2022-36537, che è stato affrontato a maggio 2022.




La società di sicurezza informatica Huntress ha creato un exploit Proof-of-Concept, dimostrandone così l'impatto e la gravità. Se sfruttata, la vulnerabilità può portare a:

  • Ignora l'autenticazione;
  • Caricamento di un driver di database JDBC con backdoor da eseguire l'esecuzione di codice attacchi;
  • Utilizzo dell'API REST per attivare i comandi agli agenti registrati per eseguire il push di Lockbit 3.0 ransomware a tutti gli endpoint a valle.

“Abbiamo lavorato a stretto contatto con ConnectWise per informarli di questi problemi e hanno rilasciato una patch per il software Server Backup Manager SE. Huntress ha convalidato la loro patch e conferma che è efficace contro l'interruzione del nostro proof-of-concept (POC) exploit,” i ricercatori hanno notato.

Come si può rimediare alla vulnerabilità di ConnectWise?

Gli SBM ConnectWise Recover interessati sono stati aggiornati automaticamente all'ultima versione di Recover (v2.9.9), la società ha notato. Per quanto riguarda R1Soft, le parti interessate devono aggiornare il gestore di backup del server a SBM v6.16.4 rilasciato in ottobre 28, 2022 utilizzando il wiki di aggiornamento di R1Soft.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. CVE-2022-40259: BMC&C Le vulnerabilità creano un rischio per la catena di approvvigionamento Three new security vulnerabilities that create significant supply chain risk...
  2. Il maggiore utilizzo dei codici QR durante la pandemia crea molteplici rischi di pirateria informatica One of the latest trends in the cybercrime field is...
  3. CVE-2022-36537: Vulnerabilità del framework ZK sfruttata in natura CVE-2022-36537 è una vulnerabilità molto grave nel framework ZK,...
  4. CVE-2.017-18.362 Un difetto in Kaseya Plugin servire per generare GandCrab Hackers have used a two-year-old vulnerability in a software package...
  5. CVE-2022-24348: Una grande catena di approvvigionamento Zero-Day in Argo CD CVE-2022-24348 è una vulnerabilità di sicurezza ad alta gravità in Argo CD che...
  6. CVE-2020-36193: 15-Bug di un anno in PHP PEAR potrebbero creare attacchi alla catena di approvvigionamento I ricercatori di sicurezza hanno recentemente identificato due vulnerabilità critiche del codice in un....
  7. Il framework SLSA di Google per la protezione dagli attacchi alla catena di fornitura del software Google sta lavorando a una soluzione per aiutare a mitigare il....
  8. La crescente minaccia di attacchi alla catena di fornitura del software in 2021 Quanto sono pericolosi gli attacchi alla catena di fornitura del software? L'Unione Europea...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo