ConnectWise a publié des mises à jour de sécurité pour corriger une vulnérabilité critique dans les solutions de sauvegarde sécurisée ConnectWise Recover et R1Soft Server Backup Manager.
Les versions de logiciels concernées sont ConnectWise Recover ou une version antérieure et R1Soft SBM v6.16.3 ou une version antérieure.
Découverte par Florian Hauser, chercheur en sécurité chez Code White, et développée par John Hammond et Caleb Stewart, chercheurs en sécurité chez Huntress Labs, cette vulnérabilité peut être utilisée pour « pousser un ransomware » à travers des milliers de serveurs R1Soft exposés sur Internet, selon Kyle Hanslovan, PDG de Huntress Labs.
Selon une analyse Shodan, plus de 4 800 serveurs R1Soft exposés à Internet sont probablement exposés à des attaques s’ils n’ont pas été corrigés depuis que ConnectWise a publié des correctifs pour ce bogue RCE.
« Les SBM ConnectWise Recover concernés ont été automatiquement mis à jour vers la dernière version de Recover », a déclaré ConnectWise.
Une publication en fin de semaine rend également plus difficile la mise en place de correctifs pour les serveurs vulnérables avant le week-end, ce qui expose davantage de systèmes à des attaques pendant au moins quelques jours.
