ConnectWise 已发布安全更新以解决 ConnectWise Recover 和 R1Soft Server Backup Manager (SBM) 安全备份解决方案中的一个严重漏洞。
该安全漏洞是由于该公司在今天发布的一份公告中将注入漏洞描述为“下游组件使用的输出中特殊元素的不正确中和”。
受影响的软件版本包括 ConnectWise Recover 或更早版本和 R1Soft SBM v6.16.3 或更早版本。
Connectwise 补充说,这是一个严重的严重漏洞,可能使攻击者能够访问机密数据或远程执行代码。
它还将其标记为高优先级问题,即在攻击中被利用或在野外成为目标的高风险缺陷。
据 Huntress Labs 首席执行官 Kyle Hanslovan 称,该漏洞由 Code White 安全研究员Florian Hauser发现并由 Huntress Labs 安全研究员John Hammond和Caleb Stewart扩展,可用于通过互联网上暴露的数千台 R1Soft 服务器“推送勒索软件” 。
根据 Shodan 扫描,自从 ConnectWise 发布了针对此 RCE 漏洞的补丁程序以来,如果没有修补,超过 4,800 台 Internet 暴露的 R1Soft 服务器可能会受到攻击。
“受影响的 ConnectWise Recover SBM 已自动更新到最新版本的 Recover (v2.9.9),”ConnectWise说。
另一方面,建议 R1Soft 用户“使用R1Soft 升级 wiki将服务器备份管理器升级到 2022 年 10 月 28 日发布的 SBM v6.16.4 ”。
该公司还建议尽快修补所有受影响的 R1Soft 备份服务器。
虽然修补关键漏洞总是值得称道的,但网络安全专业人士担心 [ 在本周末的周五晚上进行修补可能是不幸的,即使不是危险的时机。
周末也是攻击者最活跃的时候,因为大多数 IT 和安全团队都无法检测和阻止他们的恶意活动。
补丁刚刚发布,所以我猜他们中的大多数仍然很脆弱。我不相信有任何自动更新功能。
—凯尔·汉斯洛文(@KyleHanslovan),2022 年 10 月 28 日
周末发布还使得在周末之前修补任何易受攻击的服务器变得更加困难,这可能会使更多系统在至少几天内受到攻击。
由于 R1Soft SBM 备份解决方案是托管服务提供商和云托管提供商之间的流行工具,因此人们担心不快速修补漏洞可能会导致重大安全事件。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » ConnectWise修复了RCE 漏洞,使数千台服务器受到攻击
