Wouter Hoeffnagel - 01 november 2022

Kritiek lek in ConnectWise Recover en R1Soft

Een kwetsbaarheid is ontdekt in de backup en disaster recovery-oplossing ConnectWise Recover en de server backup manager R1Soft. ConnectWise maakte afgelopen vrijdag de kwetsbaarheid bekend en stelde op dezelfde dag een patch beschikbaar.

Het gaat om een kritiek lek waarmee aanvallers op afstand code kunnen uitvoeren. ConnectWise geeft het lek een prioriteitsrating van 1, wat betekent dat de kwetsbaarheid door aanvallers actief wordt uitgebuit of het risico hierop groot is. ConnectWise adviseert gebruikers te updaten naar ConnectWise Recover 2.9.9 en R1Soft 6.16.4.

Ransomware pushen naar R1Soft-servers

De kwetsbaarheid is ontdekt door het beveiligingsbedrijf Huntress. CEO Kyle Hanslovan meldt aan SecurityWeek dat onderzoekers van het bedrijf hebben aangetoond dat zij ransomware konden pushen naar bijna 5.000 R1Soft-servers. Het merendeel hiervan staat in Europa en Noord-Amerika. Hanslovan wijst ook op potentiële supply chain-aanvallen aangezien veel getroffen systemen van cloud hosting providers en MSP's zijn. In een blogpost deelt het bedrijf meer details over de aanval.

Beide updates zijn afgelopen vrijdag beschikbaar gesteld. Sommige beveiligingsonderzoekers zetten vraagtekens bij de timing. Zij stellen dat veel servers in de praktijk pas op maandag geüpdatet worden, waardoor deze het weekend kwetsbaar blijven.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024