IT Total in english

Security Alert

Ny kritisk Zero-day i BillQuick

Ny kritisk zero day sårbarhet (CVE-2021-42258) har hittats och låter användaren fjärrstyrt exekvera queries i databaser.

BQE BillQuick Web Suite 2018 till 2021 före versionen 22.0.9.1 tillåter SQL-injektion för icke-autentiserad fjärrkörning av kod. Angriparen skickar ut specialskapade queries till det berörda programmet för att kunna köra kommandon i applikationsdatabasen. Utnyttjande av denna sårbarhet ger tillgång till att läsa, radera, installation av ransomware och modifiera i databasen samt få högsta tillgång till applikationen som är infekterad.

 

För att minska chansen att bli drabbad av denna sårbarhet bör man installera senaste versionen av BQE BillQuick Web Suite.

 

Källor

https://www.huntress.com/blog/threat-advisory-hackers-are-exploiting-a-vulnerability-in-popular-billing-software-to-deploy-ransomware

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.