ConnectWise修复可影响数千台服务器的RCE漏洞

据外媒报道,ConnectWise已发布安全更新,修复了ConnectWise Recover和R1Soft Server Backup Manager(SBM)安全备份解决方案中的漏洞。该漏洞是下游组件使用的输出中特殊元素的中和不当问题,可被攻击者用来访问机密数据或远程执行代码。根据Shodan扫描,超过4800台R1Soft服务器可能会遭到此类攻击。该漏洞被标记为高优先级,即在攻击中被利用的风险很高。该公司称,受影响的ConnectWise Recover sbm已自动更新到最新版本(v2.9.9)。

上一篇:

下一篇:

发表回复

登录后才能评论