Casa > cibernético Notícias > Vulnerabilidade grave do ConnectWise cria riscos na cadeia de suprimentos
CYBER NEWS

Vulnerabilidade grave do ConnectWise cria riscos na cadeia de suprimentos

por   |  Última atualização:  |  0 Comentários  

Vulnerabilidade grave do ConnectWise cria riscos na cadeia de suprimentos
Uma nova vulnerabilidade de segurança grave na plataforma de software de gerenciamento de serviços de TI ConnectWise foi relatada. A vulnerabilidade afeta o Recover e R1Soft Server Backup Manager da empresa (SBM).

A vulnerabilidade foi descrita como “Neutralização imprópria de elementos especiais na saída usada por um componente a jusante,” e afeta as seguintes versões do produto:

  • Recuperar ConnectWise: Recuperar v2.9.7 e versões anteriores são afetadas.
  • R1Soft: SBM v6.16.3 e versões anteriores são afetadas.

A vulnerabilidade está associada a outro problema de desvio de autenticação upstream no
Estrutura de aplicativo web Ajax de código aberto ZK, conhecido como CVE-2022-36537, que foi abordado em maio 2022.




A empresa de segurança cibernética Huntress criou uma exploração de prova de conceito, demonstrando assim o seu impacto e gravidade. Se explorada, a vulnerabilidade pode levar a:

  • Ignorar autenticação;
  • Fazendo upload de um driver de banco de dados JDBC com backdoor para executar a execução de código ataques;
  • Usando a API REST para acionar comandos para agentes registrados para enviar o Lockbit 3.0 ransomware para todos os endpoints downstream.

“Trabalhamos em estreita colaboração com o ConnectWise para aconselhá-los sobre esses problemas e eles lançaram um patch para o software Server Backup Manager SE. A Huntress validou seu patch e confirma que é eficaz contra a interrupção de nossa própria prova de conceito (POC) explorar,” os pesquisadores notaram.

Como a vulnerabilidade do ConnectWise pode ser corrigida?

Os SBMs ConnectWise Recover afetados foram atualizados automaticamente para a versão mais recente do Recover (v2.9.9), a empresa observou. Quanto ao R1Soft, as partes afetadas devem atualizar o gerenciador de backup do servidor para o SBM v6.16.4 lançado em outubro 28, 2022 usando o wiki de atualização do R1Soft.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2022-40259: BMC&C Vulnerabilidades Criam Risco na Cadeia de Suprimentos Three new security vulnerabilities that create significant supply chain risk...
  2. O aumento do uso de códigos QR durante a pandemia cria múltiplos riscos de hackers One of the latest trends in the cybercrime field is...
  3. CVE-2022-36537: Vulnerabilidade do ZK Framework explorada na natureza CVE-2022-36537 é uma vulnerabilidade altamente grave no ZK Framework,...
  4. CVE-2017-18362 Falha no Kaseya Plugin Exploradas para entregar GandCrab Hackers have used a two-year-old vulnerability in a software package...
  5. CVE-2022-24348: Um grande dia zero da cadeia de suprimentos no Argo CD CVE-2022-24348 is a high-severity security vulnerability in Argo CD that...
  6. CVE-2020-36193: 15-Bugs de um ano no PHP PEAR podem criar ataques à cadeia de suprimentos Pesquisadores de segurança identificaram recentemente duas vulnerabilidades críticas de código em um ...
  7. Estrutura SLSA do Google para proteção contra ataques à cadeia de suprimentos de software Google is working on a solution to help mitigate the...
  8. A crescente ameaça de ataques à cadeia de suprimentos de software em 2021 Quão perigosos são os ataques à cadeia de suprimentos de software? The European Union...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo