Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidad crítica de RCE informada en ConnectWise Server Backup Solution
  • Tecnología

Vulnerabilidad crítica de RCE informada en ConnectWise Server Backup Solution

teknomers 1 de Kasım de 2022 (Last updated: 1 de Kasım de 2022) 2 minutes read
Vulnerabilidad crítica de RCE informada en ConnectWise Server Backup Solution


La plataforma de software de gestión de servicios de TI ConnectWise ha lanzado parches de software para una vulnerabilidad de seguridad crítica en Recover y R1Soft Server Backup Manager (SBM).

La cuestión, caracterizada como una “neutralización de elementos especiales en la salida utilizados por un componente descendente”, podría abusarse para dar como resultado la ejecución de código remoto o la divulgación de información confidencial.

El aviso de ConnectWise señala que la falla afecta a Recover v2.9.7 y anteriores, así como a R1Soft SBM v6.16.3 y anteriores, que se ven afectados por la falla crítica.

En esencia, el problema está relacionado con una vulnerabilidad de omisión de autenticación ascendente en el marco de aplicación web Ajax de código abierto de ZK (CVE-2022-36537), que se parcheó inicialmente en mayo de 2022.

“Los SBM de ConnectWise Recover afectados se han actualizado automáticamente a la última versión de Recover (v2.9.9)”, la compañía dijoinstando a los clientes a actualizar a SBM v6.16.4 enviado el 28 de octubre de 2022.

Conectar Sabio

Empresa de ciberseguridad Huntress dijo identificó “más de 5000 instancias de copia de seguridad del administrador del servidor expuestas”, lo que podría exponer a las empresas a los riesgos de la cadena de suministro.

Si bien no hay evidencia de explotación activa de la vulnerabilidad en la naturaleza, una prueba de concepto ideada por los investigadores de Huntress, John Hammond y Caleb Stewart, muestra que se puede abusar para eludir la autenticación, obtener la ejecución remota de código en SBM y empujar LockBit. 3.0 ransomware a todos los puntos finales posteriores.

La seguridad cibernética

“Es importante tener en cuenta que la vulnerabilidad ZK ascendente no solo afecta a R1Soft, sino también a cualquier aplicación que utilice una versión sin parches del marco ZK”, dijeron los investigadores.

“El acceso que un atacante puede obtener mediante el uso de esta vulnerabilidad de omisión de autenticación es específico de la aplicación que se está explotando; sin embargo, existe un gran potencial para que otras aplicaciones se vean afectadas de manera similar a R1Soft Server Backup Manager”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Sorpresas suaves: 10 marcas de suéteres que solo las estrellas conocen (por ahora)
Next: Bolsonaro no impugnará la derrota en las elecciones presidenciales de Brasil

Related Stories

Este error de Windows 11 puede consumir cientos de GB
  • Tecnología

Este error de Windows 11 puede consumir cientos de GB en tu SSD

teknomers 6 de Temmuz de 2026
Gigabyte redefine lo que un PC debe ser en 2026:
  • Tecnología

Gigabyte redefine lo que un PC debe ser en 2026: IA, creación, gaming… aquí está la generación que lo cambia todo.

teknomers 6 de Temmuz de 2026
¿Por qué la inteligencia artificial no ha (todavía) destruido el
  • Tecnología

¿Por qué la inteligencia artificial no ha (todavía) destruido el empleo en Francia?

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

Cita del Día de Sócrates: ‘No es vivir lo que importa, sino…’ – Poderosas palabras del filósofo griego sobre la virtud y la integridad

teknomers 6 de Temmuz de 2026
  • Deporte

Summer McIntosh rompe el récord mundial de 200m mariposa: el último de los récords de ‘supersuit’

teknomers 6 de Temmuz de 2026
  • Finanzas

45 millones para ir más alto: el fabricante de aviones Elixir Aircraft atrapa a los inversores

teknomers 6 de Temmuz de 2026
  • Deporte

Trump al mando, la FIFA obediente: todo lo que hay que saber sobre la gracia de Balogun, el escándalo que enciende la Copa del Mundo

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.