Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert! Backup-Software von ConnectWise für Ransomware-Attacken anfällig

Aufgrund einer als „kritisch“ eingestuften Sicherheitslücke sind Systeme mit der Backup-Software ConnectWise Recover oder R1Soft Server Backup Manager (SBM) angreifbar. Im schlimmsten Fall könnten Angreifer eigenen Code ausführen und die volle Kontrolle über Systeme erlangen. Das Unternehmen rät, dass Admins die zum Download bereitstehenden Updates zügig installieren sollten.

Jetzt patchen!​

Weil bei der Verarbeitung durch eine nachgeschaltete Komponente bestimmte spezielle Elemente bei der Ausgabe nicht bereinigt werden, könnten Angreifer an der Schwachstelle ansetzen. Wie eine Attacke im Detail aussehen könnte, führt ConnectWise in einer Warnmeldung nicht weiter aus. Eine CVE-Nummer wird ebenfalls nicht genannt. Die Lücke ist mit höchster Priorität eingestuft und Attacken könnten kurz bevorstehen.

Die Entwickler geben an, dass ConnectWise Recover bis einschließlich Version 2.9.7 verwundbar ist. Bei R1Soft SBM ist das bis einschließlich Ausgabe 6.16.3 der Fall. Recover sollte sich mittlerweile automatisch auf die abgesicherte Version 2.9.9 aktualisiert haben. Von SBM ist die Ausgabe 6.16.4 gegen die Schadcode-Attacke abgesichert. In einem Beitrag führen die Entwickler aus, wie eine Installation und Upgrade unter Linux ablaufen.

Ransomware-Attacken möglich​

Admins sollten sicherstellen, dass die Patches installiert sind. Andernfalls könnten Attacken bevorstehen. Der Suchmaschine Shodan zufolge sind weltweit mehr als 4800 R1Soft-Server öffentlich über das Internet erreichbar. Auch in Deutschland sind Systeme öffentlich zugänglich. Nach erfolgreichen Attacken könnten Angreifer unter anderem Verschlüsselungstrojaner auf Systeme schieben, vermuten Sicherheitsforscher.
Quelle: heise
 
Zurück
Oben