Uma nova vulnerabilidade de segurança grave na plataforma de software de gerenciamento de serviços de TI ConnectWise foi relatada. A vulnerabilidade afeta o Recover e R1Soft Server Backup Manager da empresa (SBM).
A vulnerabilidade foi descrita como “Neutralização imprópria de elementos especiais na saída usada por um componente a jusante,” e afeta as seguintes versões do produto:
- Recuperar ConnectWise: Recuperar v2.9.7 e versões anteriores são afetadas.
- R1Soft: SBM v6.16.3 e versões anteriores são afetadas.
A vulnerabilidade está associada a outro problema de desvio de autenticação upstream no
Estrutura de aplicativo web Ajax de código aberto ZK, conhecido como CVE-2022-36537, que foi abordado em maio 2022.
A empresa de segurança cibernética Huntress criou uma exploração de prova de conceito, demonstrando assim o seu impacto e gravidade. Se explorada, a vulnerabilidade pode levar a:
- Ignorar autenticação;
- Fazendo upload de um driver de banco de dados JDBC com backdoor para executar a execução de código ataques;
- Usando a API REST para acionar comandos para agentes registrados para enviar o Lockbit 3.0 ransomware para todos os endpoints downstream.
“Trabalhamos em estreita colaboração com o ConnectWise para aconselhá-los sobre esses problemas e eles lançaram um patch para o software Server Backup Manager SE. A Huntress validou seu patch e confirma que é eficaz contra a interrupção de nossa própria prova de conceito (POC) explorar,” os pesquisadores notaram.
Como a vulnerabilidade do ConnectWise pode ser corrigida?
Os SBMs ConnectWise Recover afetados foram atualizados automaticamente para a versão mais recente do Recover (v2.9.9), a empresa observou. Quanto ao R1Soft, as partes afetadas devem atualizar o gerenciador de backup do servidor para o SBM v6.16.4 lançado em outubro 28, 2022 usando o wiki de atualização do R1Soft.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: