Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidad crítica de RCE informada en ConnectWise Server Backup Solution
  • Tecnología

Vulnerabilidad crítica de RCE informada en ConnectWise Server Backup Solution

teknomers 1 de Kasım de 2022 (Last updated: 1 de Kasım de 2022) 2 minutes read
Vulnerabilidad crítica de RCE informada en ConnectWise Server Backup Solution


La plataforma de software de gestión de servicios de TI ConnectWise ha lanzado parches de software para una vulnerabilidad de seguridad crítica en Recover y R1Soft Server Backup Manager (SBM).

La cuestión, caracterizada como una “neutralización de elementos especiales en la salida utilizados por un componente descendente”, podría abusarse para dar como resultado la ejecución de código remoto o la divulgación de información confidencial.

El aviso de ConnectWise señala que la falla afecta a Recover v2.9.7 y anteriores, así como a R1Soft SBM v6.16.3 y anteriores, que se ven afectados por la falla crítica.

En esencia, el problema está relacionado con una vulnerabilidad de omisión de autenticación ascendente en el marco de aplicación web Ajax de código abierto de ZK (CVE-2022-36537), que se parcheó inicialmente en mayo de 2022.

“Los SBM de ConnectWise Recover afectados se han actualizado automáticamente a la última versión de Recover (v2.9.9)”, la compañía dijoinstando a los clientes a actualizar a SBM v6.16.4 enviado el 28 de octubre de 2022.

Conectar Sabio

Empresa de ciberseguridad Huntress dijo identificó “más de 5000 instancias de copia de seguridad del administrador del servidor expuestas”, lo que podría exponer a las empresas a los riesgos de la cadena de suministro.

Si bien no hay evidencia de explotación activa de la vulnerabilidad en la naturaleza, una prueba de concepto ideada por los investigadores de Huntress, John Hammond y Caleb Stewart, muestra que se puede abusar para eludir la autenticación, obtener la ejecución remota de código en SBM y empujar LockBit. 3.0 ransomware a todos los puntos finales posteriores.

La seguridad cibernética

“Es importante tener en cuenta que la vulnerabilidad ZK ascendente no solo afecta a R1Soft, sino también a cualquier aplicación que utilice una versión sin parches del marco ZK”, dijeron los investigadores.

“El acceso que un atacante puede obtener mediante el uso de esta vulnerabilidad de omisión de autenticación es específico de la aplicación que se está explotando; sin embargo, existe un gran potencial para que otras aplicaciones se vean afectadas de manera similar a R1Soft Server Backup Manager”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Sorpresas suaves: 10 marcas de suéteres que solo las estrellas conocen (por ahora)
Next: Bolsonaro no impugnará la derrota en las elecciones presidenciales de Brasil

Related Stories

Gracias a las quejas de los particulares, la CNIL multiplica
  • Tecnología

Gracias a las quejas de los particulares, la CNIL multiplica las sanciones por videovigilancia abusiva y cookies no conformes

teknomers 6 de Temmuz de 2026
Este error de Windows 11 puede consumir cientos de GB
  • Tecnología

Este error de Windows 11 puede consumir cientos de GB en tu SSD

teknomers 6 de Temmuz de 2026
Gigabyte redefine lo que un PC debe ser en 2026:
  • Tecnología

Gigabyte redefine lo que un PC debe ser en 2026: IA, creación, gaming… aquí está la generación que lo cambia todo.

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

El príncipe Harry no se alojará en el Palacio de Buckingham durante su visita al Reino Unido

teknomers 6 de Temmuz de 2026
Affaire Balogun: «Las tarjetas rojas no se anulan con llamados
  • Deporte

Affaire Balogun: «Las tarjetas rojas no se anulan con llamados políticos», Sepp Blatter critica a Trump e Infantino

teknomers 6 de Temmuz de 2026
  • Cultura

Gracias a su nueva atracción inmersiva, el parque Vulcania apunta a 400,000 visitantes

teknomers 6 de Temmuz de 2026
Gracias a las quejas de los particulares, la CNIL multiplica
  • Tecnología

Gracias a las quejas de los particulares, la CNIL multiplica las sanciones por videovigilancia abusiva y cookies no conformes

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.