ConnectWise服务器备份解决方案中报告的关键RCE漏洞

IT服务管理软件平台ConnectWise发布了针对Recover和R1Soft Server Backup Manager（SBM）中一个关键安全漏洞的软件修补程序。

该问题被称为“下游组件使用的输出中的特殊元素的中和”，可能被滥用，导致远程代码的执行或敏感信息的泄露。

ConnectWise的建议指出，该漏洞会影响Recover v2.9.7及更早版本，以及R1Soft SBM v6.16.3及更早版本。

该问题的核心与ZK开源Ajax web应用程序框架(CVE-2022-36537)中的上游身份验证绕过漏洞有关，该漏洞最初于2022年5月进行了修补。

该公司表示：“受影响的ConnectWise Recover SBM已自动更新至Recover的最新版本（v2.9.9）。”该公司敦促客户升级至2022年10月28日发布的SBM v6.16.4。

网络安全公司Huntress表示，它发现“超过5000个暴露的服务器管理器备份实例”，可能会使公司面临供应链风险。

虽然没有证据表明在野外主动利用了该漏洞，但Huntress研究人员约翰·哈蒙德和凯勒布·斯图尔特设计的概念证明表明，它可以被滥用，以绕过身份验证，在SBM上获得远程代码执行，并将LockBit 3.0勒索软件推送到所有下游端点。

研究人员表示：“需要注意的是，上游ZK漏洞不仅会影响R1Soft，还会影响使用未修补版本ZK框架的任何应用程序”。

“攻击者通过使用此身份验证绕过漏洞可以获得的访问权限特定于被攻击的应用程序，但其他应用程序很可能会受到与R1Soft Server Backup Manager类似的影响”。