Lo que vas a encontrar...
El proveedor de tecnología ConnectWise ha revelado una grave falla de ejecución remota de código que ha expuesto a miles de servidores a ciberamenazas. ConnectWise parchó la vulnerabilidad con las últimas versiones de Recover y R1Soft. Los usuarios deben actualizar a versiones parcheadas para evitar intentos de explotación.
Error de ejecución de código remoto de ConnectWise
Según un aviso reciente, ConnectWise solucionó una falla de seguridad crítica que afectaba a sus servidores. La explotación de la vulnerabilidad permite a un atacante remoto ejecutar código y obtener acceso a datos confidenciales.
ConnectWise es un proveedor de tecnología dedicado que se enfoca en brindar soluciones comerciales seguras para la seguridad cibernética, el acceso remoto y la administración de puntos finales, y otros servicios administrados a una amplia base de clientes. La compañía afirma ser uno de los proveedores de tecnología más grandes del mundo.
Esta gran base de clientes para sus soluciones sugiere que cualquier vulnerabilidad que afecte a sus productos puede afectar directamente a miles de empresas en todo el mundo.
La vulnerabilidad primero llamó la atención de un investigador de seguridad con el alias «fricos”. Luego atrajo Kyle Hanslovan de HuntressLabs, que reveló que explotar el problema podría incluso permitir ataques de ransomware.
En su tweet, Hanslovan explicó brevemente cómo podrían apuntar a más de 5000 servidores R1Soft vulnerables a través de la investigación de Shodan.
Whelp, no esperaba que este ConnectWise RCE se hiciera público hoy. Supongo que publicaremos el lunes cómo @HuntressLabs pasó del tweet de un investigador a la posible propagación de ransomware a alrededor de 5000 servidores R1Soft expuestos en Shodan. #Manténganse al tanto https://t.co/HroDdZ5NYI pic.twitter.com/mHLu6zpwic
— Kyle Hanslovan (@KyleHanslovan) 28 de octubre de 2022
HuntressLabs también acordó ampliar por separado sus hallazgos.
ConnectWise ha implementado una solución
Como se mencionó en ConnectWise, el problema afectó a ConnectWise Recover versión 2.9.7 (y anteriores) y R1Soft Server Backup Manager (SBM) versión 6.16.3 (y anteriores).
Tras el descubrimiento de RCE, ConnectWise implementó rápidamente una solución, que luego lanzaron con versiones posteriores del producto.
- ConnectWise Recuperar versión 2.9.9. La compañía ha confirmado que los SBM de recuperación vulnerables se han actualizado automáticamente a la última versión.
- ConnectWise R1Soft SBM v6.16.4. Los usuarios deben actualizar manualmente sus servidores a la versión parcheada.
Aunque se han lanzado parches, el alto riesgo de explotación asociado con la vulnerabilidad requiere que todos los usuarios actualicen sus sistemas lo antes posible. Por lo tanto, los usuarios deben volver a buscar actualizaciones de seguridad y actualizar sus sistemas a las versiones parcheadas si no se hace automáticamente.
