ConnectWise a réparé une vulnérabilité vitale dans ConnectWise Recover et R1Soft Server Backup Manager qui pourrait permettre aux attaquants d’effectuer l’exécution de code à distance (RCE) ou d’accéder à des données privées.
La société conseille aux utilisateurs de corriger dès que possible, car la vulnérabilité « soit est ciblée, soit présente un risque plus élevé d’être ciblée par des exploits dans la nature ».
Un défaut RCE dans 2 options de sauvegarde ConnectWise
ConnectWise Recover est une option de sauvegarde pour les petites entreprises, et R1Soft Server Backup Manager est une solution populaire auprès des fournisseurs de services.
La vulnérabilité est un bogue de contournement d’authentification qui s’est développé à partir d’une neutralisation incorrecte d’éléments uniques dans la sortie utilisée par un élément en aval.
Cela a un impact :
- Récupérer v2.9.7 et variantes antérieures
- R1Soft SBM v6.16.3 et variantes antérieures
« Les SBM ConnectWise Recover concernés ont en fait été immédiatement mis à niveau vers la version la plus récente de Recover (v2.9.9) , » l’entreprise a gardé à l’esprit, tandis que les utilisateurs de R1Soft doivent passer à la v6.16.4 en suivant les instructions indiquées ici.
L’atténuation des menaces est renforcée
La vulnérabilité a été trouvée et signalée par Code Florian Hauser, chercheur en sécurité blanche.
Le PDG de Huntress, Kyle Hanslovan, a en fait annoncé qu’il publierait un article détaillant comment la vulnérabilité y pourraient être exploités pour appliquer un ransomware sur les 4 800 serveurs R1Soft exposés sur Internet.
Nous traitons toujours avec ConnectWise pour valider le correctif et interagir avec nos partenaires dès que possible. Je travaillerai rapidement pour diffuser les informations sous peu.
— Kyle Hanslovan (@KyleHanslovan) 28 octobre 2022
Le communiqué des spots et la publication de sécurité un vendredi après-midi ont été regrettées par les entreprises et certains experts de l’infosec, car cela crée une pression inutile sur les équipes bleues des entreprises.
C’est pourquoi au début de la semaine les divulgations de vulnérabilités sont choisis. Effectivement par courtoisie envers l’équipe bleue dans d’innombrables affaires.
— Dodge This Security (@shotgunner101) 28 octobre 2022
Toute l’actualité en temps réel, est sur L’Entrepreneur
