ConnectWise修复了RCE漏洞 admin 101095文章 87评论 2022年10月30日00:03:51评论52 views字数 1011阅读3分22秒阅读模式 ConnectWise 已发布安全更新以解决 ConnectWise Recover 和 R1Soft Server Backup Manager (SBM) 安全备份解决方案中的一个严重漏洞。 该安全漏洞是由于该公司在发布的一份公告中将注入漏洞描述为“下游组件使用的输出中特殊元素的不正确”。 受影响的软件版本包括 ConnectWise Recover 或更早版本和 R1Soft SBM v6.16.3 或更早版本。 Connectwise 补充说,这是一个严重的严重漏洞,可能使攻击者能够访问机密数据或远程执行代码。 它还将其标记为高优先级问题,即在攻击中被利用或在野外成为目标的高风险缺陷。 据 Huntress Labs 首席执行官 Kyle Hanslovan 称,该漏洞 由 Code White 安全研究员Florian Hauser发现并由 Huntress Labs 安全研究员John Hammond 和 Caleb Stewart扩展,可用于通过互联网上暴露的数千台 R1Soft 服务器“推送勒索软件” 。 根据 Shodan 扫描,自从 ConnectWise 发布了针对此 RCE 漏洞的补丁程序以来,如果没有修补,超过 4,800 台 Internet 暴露的 R1Soft 服务器可能会受到攻击。 暴露在互联网上的 R1Soft 服务器 (Shodan) “受影响的 ConnectWise Recover SBM 已自动更新到最新版本的 Recover (v2.9.9),”ConnectWise 说。 另一方面,建议 R1Soft 用户“使用 R1Soft 升级 wiki将服务器备份管理器升级到 2022 年 10 月 28 日发布的 SBM v6.16.4 ”。 该公司还建议尽快修补所有受影响的 R1Soft 备份服务器。 虽然修补关键漏洞总是值得称赞的,但在本周末的周五晚上进行修补,即使不是危险的,也是不幸的时机。 这是因为威胁参与者会抓住机会开发漏洞并破坏任何未打补丁的互联网暴露服务器。 周末也是攻击者最活跃的时候,因为大多数 IT 和安全团队都无法检测和阻止他们的恶意活动。 周末发布也使得在周末之前修补任何易受攻击的服务器变得更加困难,从而使更多系统至少在几天内受到攻击。 最重要的是,R1Soft SBM 备份解决方案是托管服务提供商和云托管提供商之间的流行工具。 MSP 的 R1Soft 受损服务器可能会导致安全事件产生巨大影响,从而使 ConnectWise 的时机更加不幸。 原文始发于微信公众号(网络研究院):ConnectWise修复了RCE漏洞 点赞 http://cn-sec.com/archives/1380433.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论