El proveedor de tecnología ConnectWise ha revelado una grave falla de ejecución remota de código que ha expuesto a miles de servidores a ciberamenazas. ConnectWise parchó la vulnerabilidad con las últimas versiones de Recover y R1Soft. Los usuarios deben actualizar a versiones parcheadas para evitar intentos de explotación.
Según un aviso reciente, ConnectWise solucionó una falla de seguridad crítica que afectaba a sus servidores. La explotación de la vulnerabilidad permite a un atacante remoto ejecutar código y obtener acceso a datos confidenciales.
ConnectWise es un proveedor de tecnología dedicado que se enfoca en brindar soluciones comerciales seguras para la seguridad cibernética, el acceso remoto y la administración de puntos finales, y otros servicios administrados a una amplia base de clientes. La compañía afirma ser uno de los proveedores de tecnología más grandes del mundo.
Esta gran base de clientes para sus soluciones sugiere que cualquier vulnerabilidad que afecte a sus productos puede afectar directamente a miles de empresas en todo el mundo.
La vulnerabilidad primero llamó la atención de un investigador de seguridad con el alias «fricos”. Luego atrajo Kyle Hanslovan de HuntressLabs, que reveló que explotar el problema podría incluso permitir ataques de ransomware.
En su tweet, Hanslovan explicó brevemente cómo podrían apuntar a más de 5000 servidores R1Soft vulnerables a través de la investigación de Shodan.
Whelp, no esperaba que este ConnectWise RCE se hiciera público hoy. Supongo que publicaremos el lunes cómo @HuntressLabs pasó del tweet de un investigador a la posible propagación de ransomware a alrededor de 5000 servidores R1Soft expuestos en Shodan. #Manténganse al tanto https://t.co/HroDdZ5NYI pic.twitter.com/mHLu6zpwic
— Kyle Hanslovan (@KyleHanslovan) 28 de octubre de 2022
HuntressLabs también acordó ampliar por separado sus hallazgos.
Como se mencionó en ConnectWise, el problema afectó a ConnectWise Recover versión 2.9.7 (y anteriores) y R1Soft Server Backup Manager (SBM) versión 6.16.3 (y anteriores).
Tras el descubrimiento de RCE, ConnectWise implementó rápidamente una solución, que luego lanzaron con versiones posteriores del producto.
Aunque se han lanzado parches, el alto riesgo de explotación asociado con la vulnerabilidad requiere que todos los usuarios actualicen sus sistemas lo antes posible. Por lo tanto, los usuarios deben volver a buscar actualizaciones de seguridad y actualizar sus sistemas a las versiones parcheadas si no se hace automáticamente.
¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…
Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…
Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…
Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…
Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…
Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…