{"id":453779,"date":"2022-11-01T15:55:16","date_gmt":"2022-11-01T15:55:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/vulnerabilidad-critica-de-rce-informada-en-connectwise-server-backup-solution\/"},"modified":"2022-11-01T15:55:18","modified_gmt":"2022-11-01T15:55:18","slug":"vulnerabilidad-critica-de-rce-informada-en-connectwise-server-backup-solution","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vulnerabilidad-critica-de-rce-informada-en-connectwise-server-backup-solution\/","title":{"rendered":"Vulnerabilidad cr\u00edtica de RCE informada en ConnectWise Server Backup Solution"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La plataforma de software de gesti\u00f3n de servicios de TI ConnectWise ha lanzado parches de software para una vulnerabilidad de seguridad cr\u00edtica en Recover y R1Soft Server Backup Manager (SBM).<\/p>\n<p>La cuesti\u00f3n, <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/74.html\" target=\"_blank\">caracterizada<\/a> como una &#8220;neutralizaci\u00f3n de elementos especiales en la salida utilizados por un componente descendente&#8221;, podr\u00eda abusarse para dar como resultado la ejecuci\u00f3n de c\u00f3digo remoto o la divulgaci\u00f3n de informaci\u00f3n confidencial.<\/p>\n<p>El aviso de ConnectWise se\u00f1ala que la falla afecta a Recover v2.9.7 y anteriores, as\u00ed como a R1Soft SBM v6.16.3 y anteriores, que se ven afectados por la falla cr\u00edtica.<\/p>\n<p>En esencia, el problema est\u00e1 relacionado con una vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n ascendente en el marco de aplicaci\u00f3n web Ajax de c\u00f3digo abierto de ZK (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-36537\" target=\"_blank\">CVE-2022-36537<\/a>), que se parche\u00f3 inicialmente en mayo de 2022.<\/p>\n<p><iframe loading=\"lazy\" title=\"Backup Server Hacked - SUPPLY CHAIN Code Execution\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/HnS9o9E7rhY?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>&#8220;Los SBM de ConnectWise Recover afectados se han actualizado autom\u00e1ticamente a la \u00faltima versi\u00f3n de Recover (v2.9.9)&#8221;, la compa\u00f1\u00eda <a rel=\"nofollow noopener\" href=\"https:\/\/www.connectwise.com\/company\/trust\/security-bulletins\/r1soft-and-recover-security-bulletin\" target=\"_blank\">dijo<\/a>instando a los clientes a actualizar a <a rel=\"nofollow noopener\" href=\"https:\/\/wiki.r1soft.com\/display\/ServerBackupManager\/Server+Backup+6.16.4+Release+Notes\" target=\"_blank\">SBM v6.16.4<\/a> enviado el 28 de octubre de 2022.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Conectar Sabio\" border=\"0\" data-original-height=\"553\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1667318116_993_Vulnerabilidad-critica-de-RCE-informada-en-ConnectWise-Server-Backup-Solution.jpg\" title=\"Conectar Sabio\" \/><\/div>\n<p>Empresa de ciberseguridad Huntress <a rel=\"nofollow noopener\" href=\"https:\/\/www.huntress.com\/blog\/critical-vulnerability-disclosure-connectwise\/r1soft-server-backup-manager-remote-code-execution-supply-chain-risks\" target=\"_blank\">dijo<\/a> identific\u00f3 &#8220;m\u00e1s de 5000 instancias de copia de seguridad del administrador del servidor expuestas&#8221;, lo que podr\u00eda exponer a las empresas a los riesgos de la cadena de suministro.<\/p>\n<p>Si bien no hay evidencia de explotaci\u00f3n activa de la vulnerabilidad en la naturaleza, una prueba de concepto ideada por los investigadores de Huntress, John Hammond y Caleb Stewart, muestra que se puede abusar para eludir la autenticaci\u00f3n, obtener la ejecuci\u00f3n remota de c\u00f3digo en SBM y empujar LockBit. 3.0 ransomware a todos los puntos finales posteriores.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Vulnerabilidad-critica-de-RCE-informada-en-ConnectWise-Server-Backup-Solution.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Es importante tener en cuenta que la vulnerabilidad ZK ascendente no solo afecta a R1Soft, sino tambi\u00e9n a cualquier aplicaci\u00f3n que utilice una versi\u00f3n sin parches del marco ZK&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;El acceso que un atacante puede obtener mediante el uso de esta vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n es espec\u00edfico de la aplicaci\u00f3n que se est\u00e1 explotando; sin embargo, existe un gran potencial para que otras aplicaciones se vean afectadas de manera similar a R1Soft Server Backup Manager&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/critical-rce-vulnerability-reported-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La plataforma de software de gesti\u00f3n de servicios de TI ConnectWise ha lanzado parches de software para una<\/p>\n","protected":false},"author":1,"featured_media":453781,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,121651,4664,121650,2458,4662,47948,4668,4667,4654,4658,4659,4653,4655,4663,22592,4666,4665,103803,40759,4014,4660],"class_list":["post-453779","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-backup","tag-como-hackear","tag-connectwise","tag-critica","tag-filtracion-de-datos","tag-informada","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-rce","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-server","tag-solution","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/453779","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=453779"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/453779\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/453781"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=453779"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=453779"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=453779"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}