ZK Framework kritikus hiba
Az amerikai kiberbiztonsági és infrastruktúra-biztonsági ügynökség (CISA) hozzáadta a CVE-2022-36537 azonosító alatt jegyzett sebezhetőséget a “Known Exploited Vulnerabilities Catalog” listájához, miután a kiberbűnözők aktívan elkezdték kihasználni a hibát távoli kódfuttatásra (RCE). A CVE-2022-36537 egy magas kockázati besorolású (CVSS v3.1: 7,5) biztonsági hiba, amely a ZK Framework 9.6.1, 9.6.0.1, 9.5.1.3, 9.0.1.2 és 8.6.4.1 verzióit érinti.
A ConnectWise a ZK Framework-et használja népszerű R1Soft és Recovery termékeiben; a biztonsági rést távoli kódfuttatásra és rosszindulatú, hátsó ajtóként funkcionáló illesztőprogramok telepítésére használják. A kezdeti hozzáférés megszerzése után a támadók állítólag képesek voltak parancsokat végrehajtani minden olyan rendszeren, amelyen az R1Soft szerverhez csatlakoztatott ügynök fut.
A Rapid7 részletes leírást adott a sérülékenységhez, a különböző termékek vonatkozásában.