CVE-2017-18362
CVE-2017-18362
Em resumo
A integração ConnectWise ManagedITSync no Kaseya VSA tinha uma falha que permitia atacantes executar qualquer comando SQL no banco de dados sem fazer login, dando controle total do sistema e todos os computadores gerenciados por ele.
Detalhe técnico
Uma vulnerabilidade de injeção SQL não autenticada no endpoint ManagedIT.asmx (CWE-89) permite acesso direto ao banco de dados através de consultas SQL arbitrárias. Atacantes remotos podem ler e escrever conteúdos do banco, comprometendo completamente o sistema e todos os endpoints gerenciados. Foi explorada ativamente em fevereiro de 2019 para distribuição de ransomware.
Resumo gerado e traduzido por IA a partir da descrição oficial.
ConnectWise ManagedITSync integration through 2017 for Kaseya VSA is vulnerable to unauthenticated remote commands that allow full direct access to the Kaseya VSA database. In February 2019, attackers have actively exploited this in the wild to download and execute ransomware payloads on all endpoints managed by the VSA server. If the ManagedIT.asmx page is available via the Kaseya VSA web interface, anyone with access to the page is able to run arbitrary SQL queries, both read and write, without authentication.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://archive.today/rdkeQhttps://github.com/kbni/owlkyhttps://webcache.googleusercontent.com/search?q=cache:ZEo8ZRF_iEIJ:https://helpdesk.kaseya.com/hc/en-gb/articles/360022495572-Connectwise-API-Vulnerability+https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-18362