ConnectWise 修复了数以千台服务器遭受攻击的 RCE 错误

ConnectWise 已发布安全更新，以解决 ConnectWise Recover 和 R1Soft Server Backup Manager （SBM） 安全备份解决方案中的关键漏洞。
该安全漏洞是由于该公司在今天发布的名为“下游组件使用的输出中特殊元素的不当中和”的公告中描述的注入弱点。
受影响的软件版本包括 ConnectWise Recover 或更早版本和 R1Soft SBM v6.16.3 或更早版本。
Connectwise补充说，这是一个严重的漏洞，可能使攻击者能够访问机密数据或远程执行代码。
它还将其标记为高优先级问题，作为攻击中被利用或成为野外目标的高风险的缺陷。
该漏洞由Code White安全研究员Florian Hauser发现，并由Huntress Labs安全研究人员John Hammond和Caleb Stewart扩展，该漏洞可用于通过互联网上暴露的数千台R1Soft服务器“推送勒索软件”，据Huntress Labs首席执行官Kyle Hanslovan称。
根据Shodan的扫描，超过4，800个暴露在互联网上的R1Soft服务器可能会受到攻击，如果它们没有被修补，因为ConnectWise已经发布了这个RCE漏洞的补丁。
互联网暴露的 R1Soft 服务器

互联网公开的R1Soft服务器（Shodan）
“受影响的ConnectWise Recover SBM已自动更新到最新版本的Recover（v2.9.9），”ConnectWise说。
另一方面，建议 R1Soft 用户“使用 R1Soft 升级 wiki 将服务器备份管理器升级到 2022 年 10 月 28 日发布的 SBM v6.16.4”。
该公司还建议尽快修补所有受影响的R1Soft备份服务器。
虽然修补关键漏洞总是值得称赞的，但网络安全专业人员担心在周末，即周五晚上进行修补，即使不是危险的，也可能是不幸的。
这是因为威胁行为者会抓住机会开发漏洞并破坏任何未修补的 Internet 暴露服务器。
周末也是攻击者最活跃的时候，因为大多数IT和安全团队都没有发现和阻止他们的恶意活动。

周末发布也使得在周末之前修补任何易受攻击的服务器变得更加困难，这可能会使更多系统受到攻击至少几天。
由于 R1Soft SBM 备份解决方案是托管服务提供商和云托管提供商中的流行工具，因此人们担心不快速修补漏洞可能会导致重大安全事件。