IT サービス管理ソフトウェアプラットフォーム ConnectWise に重大なセキュリティ脆弱性が新たに報告されました. この脆弱性は、同社の Recover および R1Soft Server Backup Manager に影響を与えます (SBM).
この脆弱性は、「ダウンストリーム コンポーネントによって使用される出力の特殊要素の不適切な中和」として説明されています。,」となり、以下の製品バージョンに影響します:
- コネクトワイズ リカバリー: Recover v2.9.7 以前のバージョンが影響を受けます.
- R1ソフト: SBM v6.16.3 以前のバージョンが影響を受けます.
この脆弱性は、別のアップストリーム認証バイパスの問題に関連しています。
ZK オープン ソース Ajax Web アプリケーション フレームワーク, CVE-2022-36537 として知られる, 5月に取り上げられた 2022.
サイバーセキュリティ企業のハントレスが、概念実証のエクスプロイトを作成しました, したがって、その影響と重大性を示します. 悪用された場合, 脆弱性はにつながる可能性があります:
- 認証をバイパスする;
- 実行するバックドア付き JDBC データベース ドライバーのアップロード コードの実行 攻撃;
- REST API を使用して、登録済みエージェントにコマンドをトリガーし、Lockbit をプッシュする 3.0 すべてのダウンストリーム エンドポイントへのランサムウェア.
“ConnectWise と緊密に連携してこれらの問題についてアドバイスし、Server Backup Manager SE ソフトウェアのパッチをリリースしました。. ハントレスはパッチを検証し、私たち自身の概念実証の停止に対して効果的であることを確認しました (POC) エクスプロイト,” 研究者は指摘した.
ConnectWise の脆弱性を修正する方法?
影響を受ける ConnectWise Recover SBM は、Recover の最新バージョンに自動的に更新されました。 (v2.9.9), 同社は指摘した. R1Softに関しては, 影響を受ける関係者は、10 月にリリースされた SBM v6.16.4 にサーバー バックアップ マネージャーをアップグレードする必要があります。 28, 2022 R1Soft アップグレード wiki の使用.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: