Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/connectwise-fixes-rce-bug-exposing-thousands-of-servers-to-attacks/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #connectwise #corrige #bug #do #rce #expondo #milhares #de #servidores #a #ataques
A ConnectWise lançou atualizações de segurança para resolver uma vulnerabilidade crÃtica nas soluções de backup seguro ConnectWise Recover e R1Soft Server Backup Manager (SBM).
A falha de segurança se deve a uma fraqueza de injeção descrita pela empresa em um comunicado divulgado hoje como "Neutralização imprópria de elementos especiais na saÃda usados por um componente downstream".
As versões de software afetadas incluem ConnectWise Recover ou anterior e R1Soft SBM v6.16.3 ou anterior.
A Connectwise acrescentou que essa é uma vulnerabilidade de gravidade crÃtica que pode permitir que invasores acessem dados confidenciais ou executem códigos remotamente.
Ele também o marcou como um problema de alta prioridade, como uma falha que é explorada em ataques ou com alto risco de ser alvo na natureza.
Descoberta pelo pesquisador de segurança da Code White, Florian Hauser, e expandida pelos pesquisadores de segurança da Huntress Labs, John Hammond e Caleb Stewart, a vulnerabilidade pode ser usada para "enviar ransomware" por meio de milhares de servidores R1Soft expostos na Internet, de acordo com o CEO da Huntres Labs, Kyle Hanslovan.
De acordo com uma varredura do Shodan, mais de 4.800 servidores R1Soft expostos à Internet provavelmente estão expostos a ataques se não tiverem sido corrigidos desde que o ConnectWise lançou patches para esse bug do RCE.
Servidores R1Soft expostos à Internet (Shodan)
"Os ConnectWise Recover SBMs afetados foram atualizados automaticamente para a versão mais recente do Recover (v2.9.9)", disse o ConnectWise.
Por outro lado, os usuários do R1Soft foram aconselhados a "atualizar o gerenciador de backup do servidor para o SBM v6.16.4 lançado em 28 de outubro de 2022 usando o wiki de atualização do R1Soft".
A empresa também recomendou a correção de todos os servidores de backup R1Soft afetados o mais rápido possÃvel.
Embora a correção de vulnerabilidades crÃticas seja sempre louvável, fazê-lo no final da semana, em uma sexta-feira à noite, é um momento infeliz, se não perigoso.
Isso ocorre porque os agentes de ameaças aproveitarão a ocasião para desenvolver explorações e comprometer quaisquer servidores expostos à Internet que não tenham sido corrigidos.
Os fins de semana também são quando os invasores são os mais ativos, já que a maioria das equipes de TI e segurança não está por perto para detectar e interromper suas atividades maliciosas.
O patch acabou de cair, então acho que a maioria deles ainda está vulnerável. Não acredito que haja qualquer funcionalidade de atualização automática.
— Kyle Hanslovan (@KyleHanslovan) 28 de outubro de 2022
Um lançamento no final da semana também dificulta a correção de servidores vulneráveis antes do fim de semana, expondo mais sistemas a ataques por pelo menos alguns dias.
Para completar, a solução de backup R1Soft SBM é uma ferramenta popular entre provedores de serviços gerenciados e provedores de hospedagem em nuvem.
O servidor comprometido R1Soft de um MSP pode levar a um incidente de segurança com grande impacto, tornando o momento do ConnectWise ainda mais infeliz.
Postar um comentário