CVE-2017-18362
CVE-2017-18362
En resumen
La integración ConnectWise ManagedITSync en Kaseya VSA tenía una falla que permitía a atacantes ejecutar cualquier comando SQL en la base de datos sin autenticarse, dando control total del sistema y todos los equipos administrados por él.
Detalle técnico
Una vulnerabilidad de inyección SQL no autenticada en el endpoint ManagedIT.asmx (CWE-89) permite acceso directo a la base de datos mediante consultas SQL arbitrarias. Los atacantes remotos pueden leer y escribir contenidos de la base, comprometiendo completamente el sistema y todos los endpoints administrados. Fue explotada activamente en febrero de 2019 para distribución de ransomware.
Resumen generado y traducido por IA a partir de la descripción oficial.
ConnectWise ManagedITSync integration through 2017 for Kaseya VSA is vulnerable to unauthenticated remote commands that allow full direct access to the Kaseya VSA database. In February 2019, attackers have actively exploited this in the wild to download and execute ransomware payloads on all endpoints managed by the VSA server. If the ManagedIT.asmx page is available via the Kaseya VSA web interface, anyone with access to the page is able to run arbitrary SQL queries, both read and write, without authentication.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://archive.today/rdkeQhttps://github.com/kbni/owlkyhttps://webcache.googleusercontent.com/search?q=cache:ZEo8ZRF_iEIJ:https://helpdesk.kaseya.com/hc/en-gb/articles/360022495572-Connectwise-API-Vulnerability+https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-18362