Aufgrund einer als „kritisch“ eingestuften Sicherheitslücke sind Systeme mit der Backup-Software ConnectWise Recover oder R1Soft Server Backup Manager (SBM) angreifbar. Im schlimmsten Fall könnten Angreifer eigenen Code ausführen und die volle Kontrolle über Systeme erlangen. Das Unternehmen rät, dass Admins die zum Download bereitstehenden Updates zügig installieren sollten.
Die Entwickler geben an, dass ConnectWise Recover bis einschließlich Version 2.9.7 verwundbar ist. Bei R1Soft SBM ist das bis einschließlich Ausgabe 6.16.3 der Fall. Recover sollte sich mittlerweile automatisch auf die abgesicherte Version 2.9.9 aktualisiert haben. Von SBM ist die Ausgabe 6.16.4 gegen die Schadcode-Attacke abgesichert. In einem Beitrag führen die Entwickler aus, wie eine Installation und Upgrade unter Linux ablaufen.
Quelle: heise
Jetzt patchen!
Weil bei der Verarbeitung durch eine nachgeschaltete Komponente bestimmte spezielle Elemente bei der Ausgabe nicht bereinigt werden, könnten Angreifer an der Schwachstelle ansetzen. Wie eine Attacke im Detail aussehen könnte, führt ConnectWise in einer Warnmeldung nicht weiter aus. Eine CVE-Nummer wird ebenfalls nicht genannt. Die Lücke ist mit höchster Priorität eingestuft und Attacken könnten kurz bevorstehen.Die Entwickler geben an, dass ConnectWise Recover bis einschließlich Version 2.9.7 verwundbar ist. Bei R1Soft SBM ist das bis einschließlich Ausgabe 6.16.3 der Fall. Recover sollte sich mittlerweile automatisch auf die abgesicherte Version 2.9.9 aktualisiert haben. Von SBM ist die Ausgabe 6.16.4 gegen die Schadcode-Attacke abgesichert. In einem Beitrag führen die Entwickler aus, wie eine Installation und Upgrade unter Linux ablaufen.
Ransomware-Attacken möglich
Admins sollten sicherstellen, dass die Patches installiert sind. Andernfalls könnten Attacken bevorstehen. Der Suchmaschine Shodan zufolge sind weltweit mehr als 4800 R1Soft-Server öffentlich über das Internet erreichbar. Auch in Deutschland sind Systeme öffentlich zugänglich. Nach erfolgreichen Attacken könnten Angreifer unter anderem Verschlüsselungstrojaner auf Systeme schieben, vermuten Sicherheitsforscher.Quelle: heise