استفاده از نقص نرم افزار صدور صورت حساب برای استقرار باج افزار هکرها

به گزارش سیتنا، یک گروه باج افزار ناشناخته به طور فعال از این آسیب پذیری حیاتی در صورتحساب BillQuick Web Suite برای استقرار Ransomware سوء استفاده می کند.

در یک حمله باج‌افزار این نقص امنیتی که به‌عنوان CVE-2021-42258 ردیابی می‌شود، در یک شرکت مهندسی آمریکایی خاص برای دسترسی اولیه به سیستم‌ها و شبکه شرکت مورد سوء استفاده قرار گرفت. و این نقص امنیتی مهم در BillQuick Web Suite 2018 تا 2021 v22.0.9.0 شناسایی شده است.

اشکالات امنیتی اصلاح نشده

نرم‌افزار BQE قبلاً این باگ را در تاریخ هفت اکتبر پس از اطلاع‌رسانی Huntress Labs به آن‌ها اصلاح کرده است، اما تکان‌دهنده‌ترین چیزی که در طول تحقیقات کشف شد این است که هشت آسیب‌پذیری دیگر وجود دارد که هنوز اصلاح نشده‌اند. هکرها می توانند از این برای دسترسی به داده های BillQuick مشتریان و اجرای دستورات مخرب بر روی سرورهای ویندوز داخلی خود استفاده کنند.

این حادثه الگوی تکرار شونده‌ای را که نرم‌افزار SMB را آزار می‌دهد برجسته می‌کند: فروشندگان معتبر برای ایمن‌سازی فعالانه برنامه‌های خود بسیار کم کار می‌کنند و مشتریان ناخواسته خود را در زمانی که داده‌های حساس به طور اجتناب‌ناپذیر فاش می‌شوند و/یا باج می‌شوند، در معرض مسئولیت‌های مهمی قرار می‌دهند. در اینجا لیستی از آن آسیب پذیری های اصلاح نشده آمده است:

CVE-2021-42344

CVE-2021-42345

CVE-2021-42346

CVE-2021-42571

CVE-2021-42572

CVE-2021-42573

CVE-2021-42741

CVE-2021-42742

علاوه بر این CVE-2021-42258 به فرآیند تولید پرس‌و‌جوها در برابر پایگاه داده SQL در BillQuick Web Suite 2020 مربوط می‌شود و این به عوامل تهدید امکان انجام اقدامات زیر را می‌دهد:

کد SQL مخرب را از طریق فرم مجوز برنامه تزریق کنید.

از راه دور یک خط فرمان را در سیستم ویندوز اجرا کنید. کد را با حقوق بالا اجرا کنید، زیرا BillQuick با امتیازات مدیر سیستم کار می کند.

هانترس ادعا کرد که در حال حاضر به همه کاربرانی که هنوز از نسخه آسیب‌پذیر BillQuick Web Suite استفاده می‌کنند، هشدار می‌دهد و به آن‌ها توصیه می‌کنند که فوراً مجموعه‌های صورت‌حساب خود را به WebSuite 2021 نسخه 22.0.9.1 به‌روزرسانی کنند.

انتهای پیام