ConnectWise サーバー バックアップ ソリューションで報告された重大な RCE 脆弱性 from thehackernews.com
security summary
IT サービス管理ソフトウェア プラットフォーム ConnectWise は、Recover および R1Soft Server Backup Manager (SBM) の重大なセキュリティ脆弱性に対するソフトウェア パッチをリリースしました。
「アップストリームの ZK の脆弱性は、R1Soft だけでなく、ZK フレームワークのパッチが適用されていないバージョンを使用するすべてのアプリケーションにも影響することに注意することが重要です」と研究者は述べています。
「この認証バイパスの脆弱性を利用して攻撃者が取得できるアクセスは、悪用されているアプリケーションに固有のものですが、R1Soft Server Backup Manager と同様の方法で他のアプリケーションが影響を受ける可能性が深刻です。」
コメント