BT yönetimi için yazılım yapan bir şirket olan ConnectWise, Cuma günü önemli bir güvenlik açığını gideren güncellemeler hakkında bir duyuru yaptı. Siber güvenlik uzmanlarına göre bu zayıflık, binlerce sunucuyu saldırılara karşı savunmasız bırakıyor.
ConnectWise Recover yedekleme ve olağanüstü durum kurtarma yazılımı (sürüm 2.9.7 ve daha eski) ile R1Soft sunucu yedekleme yöneticisi de “aşağı akış bileşeni tarafından kullanılan çıktıdaki özel bileşenlerin uygun olmayan şekilde etkisiz hale getirilmesi” olarak tanımlanan soruna karşı savunmasızdır. (v6.16.3 ve öncesi).
Sorun, rasgele kodun uzaktan yürütülmesine izin veren ciddi bir güvenlik açığıdır. Güvenlik açığına 1 öncelik derecesi verildi, bu da ya bilgisayar korsanları tarafından hedef alındığını ya da vahşi ortamda istismar edilme olasılığının yüksek olduğunu gösteriyor. Satıcı, ona 1 öncelik düzeyi atadı.
kullanıcıları ConnectWise Kurtarma 2.9.9 sürümüne güncellemeleri şiddetle tavsiye edilirken, R1Soft kullanıcılarının 6.16.4 sürümüne güncellemeleri şiddetle tavsiye edilmektedir.
MDR şirketi Huntress için çalışan araştırmacılar, güvenlik açığını ortaya çıkaran kişilerdi. Şirketin CEO’su Kyle Hanslovan, Huntress’in Pazartesi gününe kadar daha fazla bilgi yayınlayabileceğini ancak ConnectWise’ın yamasının hâlâ doğrulanmakta olduğunu da belirtti.
Hanslovan’a göre Huntress araştırmacıları, fidye yazılımlarını, çoğunluğu Kuzey Amerika ve Avrupa bölgelerinde bulunan yaklaşık 5.000 internetten erişilebilen R1Soft sunucusuna nasıl dağıtabileceklerini gösterdi. Güvenliği ihlal edilmiş sistemlerin birçoğunun bulut barındırma sağlayıcıları ve MSP’lere ait olduğu gerçeğinin ışığında, Hanslovan tedarik zinciri üzerinde bir etki olasılığını da kabul etti.
İnternete açık sunucular, ConnectWise’taki ciddi bir güvenlik açığı nedeniyle tehlikeye girebilir.
Siber güvenlik sektöründe çalışan bir dizi profesyonel, güvenlik açığının varlığı ve yamanın bir Cuma günü duyurulması gerçeğiyle ilgili endişelerini dile getirdi. Yamanın Cuma günü duyurulması nedeniyle, etkilenen sunucuların Pazartesi gününe kadar yamasız kalması ve bu sunucuları hafta sonu başlayabilecek potansiyel saldırılara karşı savunmasız bırakması daha olasıdır.