Уязвимость компонента ManagedIT.asmx платформы управления бизнесом ConnectWise ManagedITSync связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-команды через веб-интерфейс Kaseya VSA
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- удалить плагин ConnectWise ManagedITSync;
- использование средств антивирусной защиты;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений.
| Балл | 10 — критическая опасность |