Categorías: Actualidad

Servidores vulnerables RCE dirigidos por ConnectWise

El proveedor de tecnología ConnectWise ha revelado una grave falla de ejecución remota de código que ha expuesto a miles de servidores a ciberamenazas. ConnectWise parchó la vulnerabilidad con las últimas versiones de Recover y R1Soft. Los usuarios deben actualizar a versiones parcheadas para evitar intentos de explotación.

Error de ejecución de código remoto de ConnectWise

Según un aviso reciente, ConnectWise solucionó una falla de seguridad crítica que afectaba a sus servidores. La explotación de la vulnerabilidad permite a un atacante remoto ejecutar código y obtener acceso a datos confidenciales.

ConnectWise es un proveedor de tecnología dedicado que se enfoca en brindar soluciones comerciales seguras para la seguridad cibernética, el acceso remoto y la administración de puntos finales, y otros servicios administrados a una amplia base de clientes. La compañía afirma ser uno de los proveedores de tecnología más grandes del mundo.

Esta gran base de clientes para sus soluciones sugiere que cualquier vulnerabilidad que afecte a sus productos puede afectar directamente a miles de empresas en todo el mundo.

La vulnerabilidad primero llamó la atención de un investigador de seguridad con el alias «fricos”. Luego atrajo Kyle Hanslovan de HuntressLabs, que reveló que explotar el problema podría incluso permitir ataques de ransomware.

En su tweet, Hanslovan explicó brevemente cómo podrían apuntar a más de 5000 servidores R1Soft vulnerables a través de la investigación de Shodan.

Whelp, no esperaba que este ConnectWise RCE se hiciera público hoy. Supongo que publicaremos el lunes cómo @HuntressLabs pasó del tweet de un investigador a la posible propagación de ransomware a alrededor de 5000 servidores R1Soft expuestos en Shodan. #Manténganse al tanto https://t.co/HroDdZ5NYI pic.twitter.com/mHLu6zpwic

— Kyle Hanslovan (@KyleHanslovan) 28 de octubre de 2022

HuntressLabs también acordó ampliar por separado sus hallazgos.

ConnectWise ha implementado una solución

Como se mencionó en ConnectWise, el problema afectó a ConnectWise Recover versión 2.9.7 (y anteriores) y R1Soft Server Backup Manager (SBM) versión 6.16.3 (y anteriores).

Tras el descubrimiento de RCE, ConnectWise implementó rápidamente una solución, que luego lanzaron con versiones posteriores del producto.

  • ConnectWise Recuperar versión 2.9.9. La compañía ha confirmado que los SBM de recuperación vulnerables se han actualizado automáticamente a la última versión.
  • ConnectWise R1Soft SBM v6.16.4. Los usuarios deben actualizar manualmente sus servidores a la versión parcheada.

Aunque se han lanzado parches, el alto riesgo de explotación asociado con la vulnerabilidad requiere que todos los usuarios actualicen sus sistemas lo antes posible. Por lo tanto, los usuarios deben volver a buscar actualizaciones de seguridad y actualizar sus sistemas a las versiones parcheadas si no se hace automáticamente.

Fuente

WP Dev JaGonzalez

Hijo, esposo y padre de un hermoso niño. Amante de los animales, la tecnología, informática y programación. Si tienes alguna duda, inquietud, comentario o deseas comunicarte directamente conmigo, puedes enviarme un correo electrónico a admin@jagonzalez.org

Compartir
Publicado por
WP Dev JaGonzalez

Entradas recientes

iPhone Hackeado: Qué Hacer para Proteger tu Dispositivo y Asegurar tu Seguridad

¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…

3 meses hace

Cómo Restablecer un iPhone a su Estado de Fábrica

Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…

3 meses hace

Motorola planea lanzar al menos dos nuevos teléfonos Moto G en septiembre

Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…

1 año hace

El equipo de WizardLM afirma que un modelo de IA de terceros les robó el trabajo

Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…

1 año hace

Las fallas del complemento Jupiter X Core amenazaron a 172.000 sitios web con apropiaciones de cuentas

Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…

1 año hace

Consola portátil Xbox: aquí tienes todo lo que necesitas saber al respecto

Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…

1 año hace