Последние две недели хакеры активно эксплуатировали критическую уязвимость CVE-2023-22952 в системе SugarCRM (одной из ведущих систем управления клиентами на рынке) для заражения пользователей вредоносным ПО, которое дает злоумышленникам полный контроль над серверами. В результате почти 10% всех серверов SugarCRM, доступных в Интернете, были взломаны и скомпрометированы.

Об этой уязвимости 0 дней было известно в декабре прошлого года, когда сеть была Опубликован PoC-эксплойт для нее Человек, разместивший эксплойт, описал его как обход аутентификации, ведущий к удаленному выполнению кода. То есть злоумышленники могут использовать эту ошибку для запуска вредоносного кода на уязвимых серверах без учетных данных.

Кроме того, эксплойт и описание проблемы сопровождались дорками для поисковых систем (подробнее см. в статье «Google как инструмент взлома»), которые можно использовать для обнаружения уязвимых серверов.

Через несколько дней его опубликовали разработчики SugarCRM. бюллетень безопасностиПодтверждающий информацию об уязвимости. Официально в сообщении говорилось, что патчи уже применены к облачному сервису, а пользователям с инстансами, работающими вне SugarCloud, или хостингом, управляемым SugarCRM, было рекомендовано быстро установить патчи самостоятельно.

В бюллетене сообщается, что уязвимость затронула Sugar Sell, Serve, Enterprise, Professional и Ultimate, но не затронула Sugar Market.

Как пишут сейчас специалисты компании Перепись, по состоянию на 11 января 2023 года компания обнаружила в сети 354 сервера SugarCRM, скомпрометированных этой уязвимостью нулевого дня. То есть более 10% от общего количества серверов SugarCRM, найденных Censys в Интернете, были взломаны (всего 3059 серверов).

Самый высокий уровень компрометации был обнаружен в США, где было скомпрометировано 90 серверов, также заражения затронули Германию, Австралию и Францию.

Исследователи Censys пишут, что полезной нагрузкой во многих атаках была простая веб-оболочка, которую можно использовать для управления скомпрометированными системами. Кроме того, 0-day, похоже, также использовался для распространения майнеров криптовалюты.

Source

ЧИТАТЬ  Филатов оценил шансы Непомнящего на победу в матче за мировую шахматную корону

от admin