Connect with us

Deutsch

BillQuick sagt, dass der Patch kommt, nachdem der Huntress-Bericht Schwachstellen identifiziert, die bei Ransomware-Angriffen verwendet werden

Published

on

BillQuick hat angekündigt, dass ein kurzfristiger Patch veröffentlicht wird, der einige der Sicherheitslücken behebt, die dieses Wochenende von der Cybersicherheitsfirma Huntress identifiziert wurden.

In einem Blog-Beitrag am Freitag sagte der Sicherheitsforscher von Huntress, Caleb Stewart, dass das ThreatOps-Team des Unternehmens „eine kritische Schwachstelle in mehreren Versionen der BillQuick Web Suite, einem Zeit- und Abrechnungssystem von BQE Software, entdeckt hat“.

„Hacker waren in der Lage, CVE-2021-42258 erfolgreich auszunutzen – und damit ersten Zugang zu einem US-amerikanischen Ingenieurunternehmen zu erhalten – und Ransomware im gesamten Netzwerk des Opfers bereitzustellen. Angesichts der selbsternannten Benutzerbasis von BQE von 400.000 Benutzern weltweit eine bösartige Kampagne die Ausrichtung auf ihren Kundenstamm ist besorgniserregend”, sagte Stewart.

„Dieser Vorfall zeigt ein sich wiederholendes Muster, das KMU-Software heimsucht: etablierte Anbieter unternehmen sehr wenig, um ihre Anwendungen proaktiv zu sichern und setzen ihre unwissenden Kunden einer erheblichen Haftung aus, wenn sensible Daten unweigerlich durchsickern und/oder erpresst werden.“

Huntress hat außerdem acht weitere Schwachstellen gefunden: CVE-2021-42344, CVE-2021-42345, CVE-2021-42346, CVE-2021-42571, CVE-2021-42572, CVE-2021-42573, CVE-2021-42741, CVE -2021-42742.

In einer Erklärung gegenüber ZDNet sagte BQE Software, dass ihr Engineering-Team sich der Probleme mit der BillQuick Web Suite bewusst ist, die Kunden zum Hosten von BillQuick verwenden, und dass die Schwachstelle gepatcht wurde.

“Huntress hat auch zusätzliche Schwachstellen identifiziert, die wir aktiv untersucht haben. Wir erwarten, dass bis zum Tagesende am 26.10.2021 ein kurzfristiger Patch für die Schwachstellen der BQE Web Suite vorhanden sein wird, zusammen mit einem festen Zeitplan, wann eine vollständige Fix implementiert wird”, fügte der Sprecher hinzu.

“Das Problem mit der BQE Web Suite betrifft weniger als 10 % unserer Kunden. Wir werden jedem von ihnen proaktiv mitteilen, ob diese Probleme bestehen, wann sie mit einer Lösung der Probleme rechnen können und welche Schritte sie in der Zwischenzeit unternehmen können um ihre Exposition zu minimieren.”

Huntress erklärte, wie sie den SQL-Injection-basierten Angriff nachstellen konnten, mit dem sie auf die BillQuick-Daten von Kunden zugreifen und bösartige Befehle auf ihren lokalen Windows-Servern ausführen können.

Huntress sagte, dass es bei diesem Problem mit BQE Software zusammengearbeitet habe und lobte das Unternehmen dafür, dass es schnell reagiert und die Probleme auch ernst nimmt.

Der Blog-Beitrag weist jedoch darauf hin, dass der Fehler leicht ausgelöst werden könnte, indem “einfach zur Anmeldeseite navigiert und ein einfaches Anführungszeichen (`’`) eingegeben wird.”

„Außerdem zeigen die Fehlerhandler für diese Seite einen vollständigen Traceback an, der sensible Informationen über den serverseitigen Code enthalten könnte“, schrieb Stewart.

CVE-2021-42258 wurde von BQE Software am 7. Oktober in WebSuite 2021 Version 22.0.9.1 gepatcht. Aber die acht anderen Ausgaben benötigen noch Patches.

Stewart sagte gegenüber BleepingComputer, dass namenlose Hacker CVE-2021-42258 im Rahmen eines Ransomware-Angriffs am Columbus Day-Wochenende als Einstiegspunkt in das US-amerikanische Engineering-Unternehmen nutzten. Die Nachrichtenagentur berichtete, dass die Ransomware-Gruppe keine Lösegeldforderung hinterlassen habe und keinen leicht identifizierbaren Namen habe.

Continue Reading

Copyright © 2021 Meta Mag Inc.