BT yönetimi için yazılım üreten ConnectWise, önemli bir güvenlik açığını ele alan güncellemeler hakkında Cuma günü bir duyuru yaptı. Siber güvenlik uzmanlarına göre, bu zayıflık binlerce sunucuyu saldırılara karşı savunmasız bırakıyor.
ConnectWise Recover yedekleme ve olağanüstü durum kurtarma yazılımı (sürüm 2.9.7 ve daha eski) ile R1Soft sunucu yedekleme yöneticisi de “aşağı akış bileşeni tarafından kullanılan çıktıdaki özel bileşenlerin uygunsuz şekilde etkisiz hale getirilmesi” olarak tanımlanan soruna karşı savunmasızdır. (v6.16.3 ve önceki sürümler).
Sorun, rastgele kodun uzaktan yürütülmesine izin veren ciddi bir güvenlik açığıdır. Güvenlik açığına 1 öncelik derecesi verildi; bu, ya bilgisayar korsanları tarafından hedef alındığını ya da vahşi ortamda istismar edilme olasılığının yüksek olduğunu gösteriyor. Satıcı, buna 1 öncelik düzeyi atamıştır.
kullanıcıları ConnectWise Kurtarma 2.9.9 sürümüne güncellemeleri şiddetle tavsiye edilirken, R1Soft kullanıcılarının 6.16.4 sürümüne güncellemeleri şiddetle tavsiye edilir.
MDR şirketi Huntress için çalışan araştırmacılar, güvenlik açığını ortaya çıkaranlardı. Şirketin CEO’su Kyle Hanslovan, Huntress’in Pazartesi gününe kadar daha fazla bilgi yayınlayabileceğini belirtti, ancak ConnectWise’ın yamasının hala doğrulandığını da belirtti.
Hanslovan’a göre Huntress araştırmacıları, fidye yazılımlarını, çoğunluğu Kuzey Amerika ve Avrupa bölgelerinde bulunan yaklaşık 5.000 internet erişimli R1Soft sunucusuna nasıl dağıtabileceklerini gösterdi. Güvenliği ihlal edilmiş sistemlerin birçoğunun bulut barındırma sağlayıcılarına ve MSP’lere ait olduğu gerçeği ışığında, Hanslovan ayrıca tedarik zinciri üzerinde bir etki olasılığını kabul etti.
İnternete açık olan sunucular, ConnectWise’daki ciddi bir güvenlik açığından etkilenebilir.
Siber güvenlik sektöründe çalışan bir dizi profesyonel, güvenlik açığının varlığına ve yamanın Cuma günü duyurulmasına ilişkin endişeleri dile getirdi. Yamanın Cuma günü duyurulması nedeniyle, etkilenen sunucuların Pazartesi gününe kadar yamasız kalması ve bu sunucuların hafta sonu başlayabilecek potansiyel saldırılara karşı savunmasız kalması daha olasıdır.