O billquick é um software de pagamento , cuja falha grave tem vindo a ser ativamente explorada para distribuir ransomware.
A falha é dada pelo CVE-2021-42258, e consiste numa injeção de sql, permitindo execução de código remota, e pela qual os atacantes conseguiram inicialmente acesso a uma empresa de engenharia dos EUA e montar um ataque de ransomware.
A forma como o software funciona está na origem do problema. O BillQuick Web Suite 2020 constrói queries de sql de uma forma que permite que os atacantes criem uma query sql especial no formulário de login da aplicação, e aí consigam remotamente uma shell no sistema operativo e, dessa forma, execução de código remota como administradores.
Mais informações aqui: https://www.bleepingcomputer.com/news/security/hackers-used-billing-software-zero-day-to-deploy-ransomware/
Solução (atualizações): https://www.bqe.com/products/billquick/support/downloads
Comentários