La plataforma de software de gestión de servicios de TI ConnectWise ha lanzado parches de software para una vulnerabilidad de seguridad crítica en Recover y R1Soft Server Backup Manager (SBM).
La cuestión, caracterizada como una “neutralización de elementos especiales en la salida utilizados por un componente descendente”, podría abusarse para dar como resultado la ejecución de código remoto o la divulgación de información confidencial.
El aviso de ConnectWise señala que la falla afecta a Recover v2.9.7 y anteriores, así como a R1Soft SBM v6.16.3 y anteriores, que se ven afectados por la falla crítica.
En esencia, el problema está relacionado con una vulnerabilidad de omisión de autenticación ascendente en el marco de aplicación web Ajax de código abierto de ZK (CVE-2022-36537), que se parcheó inicialmente en mayo de 2022.
“Los SBM de ConnectWise Recover afectados se han actualizado automáticamente a la última versión de Recover (v2.9.9)”, la compañía dijoinstando a los clientes a actualizar a SBM v6.16.4 enviado el 28 de octubre de 2022.
Empresa de ciberseguridad Huntress dijo identificó “más de 5000 instancias de copia de seguridad del administrador del servidor expuestas”, lo que podría exponer a las empresas a los riesgos de la cadena de suministro.
Si bien no hay evidencia de explotación activa de la vulnerabilidad en la naturaleza, una prueba de concepto ideada por los investigadores de Huntress, John Hammond y Caleb Stewart, muestra que se puede abusar para eludir la autenticación, obtener la ejecución remota de código en SBM y empujar LockBit. 3.0 ransomware a todos los puntos finales posteriores.
“Es importante tener en cuenta que la vulnerabilidad ZK ascendente no solo afecta a R1Soft, sino también a cualquier aplicación que utilice una versión sin parches del marco ZK”, dijeron los investigadores.
“El acceso que un atacante puede obtener mediante el uso de esta vulnerabilidad de omisión de autenticación es específico de la aplicación que se está explotando; sin embargo, existe un gran potencial para que otras aplicaciones se vean afectadas de manera similar a R1Soft Server Backup Manager”.