>> サイバーニュース > CVE-2017-18362 Flaw in Kaseya Plugin Exploited to Deliver GandCrab
サイバーニュース

CVE-2017-18362GandCrabを配信するために悪用されたKaseyaプラグインの欠陥

ハッカーは、リモートITサポート会社が使用するソフトウェアパッケージに2年前の脆弱性を使用して、脆弱なネットワークに足を踏み入れ、それらの会社にGandCrabランサムウェアを配備しました。’ 顧客のワークステーション.

悪名高いGandCrabランサムウェアは、2年前のセキュリティ上の欠陥の助けを借りて配布されました (CVE-2017-18362) リモートITセキュリティ会社が使用するソフトウェアパッケージ, セキュリティ研究者は言う. この脆弱性は、脆弱なネットワークへのアクセスを許可し、ランサムウェアのペイロードを配布するために悪用されています. 問題の脆弱性は、ConnectwiseManageソフトウェアのKaseyaプラグインに影響を及ぼします, ITサポートのための専門的なサービス自動化製品です.




CVE-2017-18362 inKaseyaPlugdinで発見されました 2017

十一月に 2017, アレックスウィルソン, セキュリティ研究者, このプラグインでCVE-2017-18362として知られるSQLインジェクションの脆弱性を発掘. この脆弱性により、攻撃者はメインのKaseyaアプリに新しい管理者アカウントを作成する可能性があります, ZDNet 報告. 研究者はまた、攻撃を自動化できる概念実証コードをGitHubに公開しました.

これが 公式説明 of CVE-2017-18362:

ConnectWiseManagedITSyncの統合 2017 for Kaseya VSAは、KaseyaVSAデータベースへの完全な直接アクセスを可能にする認証されていないリモートコマンドに対して脆弱です。. 2月中 2019, 攻撃者はこれを積極的に悪用して、VSAサーバーによって管理されているすべてのエンドポイントにランサムウェアペイロードをダウンロードして実行しました。. ManagedIT.asmxページがKaseyaVSAWebインターフェイスから利用できる場合, ページにアクセスできる人は誰でも任意のSQLクエリを実行できます, 読み取りと書き込みの両方, 認証なし.

どうやら, Kaseyaは欠陥にパッチを当てましたが、多くの企業が更新されたプラグインのインストールに失敗したようです, したがって、ネットワークを攻撃に対して脆弱なままにします.

関連記事: GandCrabランサムウェアウイルス–それを削除する方法

報告によると、CVE-2017-18362の欠陥に基づく攻撃は約2週間前に開始されました. Redditで共有されたある特定のレポートによると、ハッカーはMSPのネットワークを侵害し、GandCrabを 80 顧客のワークステーション. 攻撃者が他のMSPに感染するために同じ技術を配備したと主張する未確認の噂もあります, 以上に影響を与える 1,500 ワークステーション.

これらの新しい攻撃に応えて, Connectwiseは別のセキュリティアラートをリリースしました. 初期化, 同社はユーザーにKaseyaプラグインを更新するよう促している. この脆弱性は、「オンプレミスVSAにプラグインがインストールされているConnectwiseユーザーにのみ影響する」ことに注意してください。, なので アラートに書かれている.

新しいガンドクラブ 5 サービスとしてのランサムウェアとして配布される株

サポートヘルプデスクに通知/サポート記事を投稿し、解決策で影響を受けるリスクがあると特定された人に電話/メールですぐに連絡を取り始めました,” タウニアキップは言った, Connectwiseのマーケティングおよびコミュニケーション担当副社長, インタビューで.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します