ConnectWise修复可影响数千台服务器的RCE漏洞

据外媒报道，ConnectWise已发布安全更新，修复了ConnectWise Recover和R1Soft Server Backup Manager(SBM)安全备份解决方案中的漏洞。该漏洞是下游组件使用的输出中特殊元素的中和不当问题，可被攻击者用来访问机密数据或远程执行代码。根据Shodan扫描，超过4800台R1Soft服务器可能会遭到此类攻击。该漏洞被标记为高优先级，即在攻击中被利用的风险很高。该公司称，受影响的ConnectWise Recover sbm已自动更新到最新版本(v2.9.9)。