Search
Webshop
Support It
IT Total in english
IT Total in english

Security Alert

28 okt 2021

Ny kritisk Zero-day i BillQuick

Ny kritisk zero day sårbarhet (CVE-2021-42258) har hittats och låter användaren fjärrstyrt exekvera queries i databaser.

BQE BillQuick Web Suite 2018 till 2021 före versionen 22.0.9.1 tillåter SQL-injektion för icke-autentiserad fjärrkörning av kod. Angriparen skickar ut specialskapade queries till det berörda programmet för att kunna köra kommandon i applikationsdatabasen. Utnyttjande av denna sårbarhet ger tillgång till att läsa, radera, installation av ransomware och modifiera i databasen samt få högsta tillgång till applikationen som är infekterad.

 

För att minska chansen att bli drabbad av denna sårbarhet bör man installera senaste versionen av BQE BillQuick Web Suite.

 

Källor

https://www.huntress.com/blog/threat-advisory-hackers-are-exploiting-a-vulnerability-in-popular-billing-software-to-deploy-ransomware

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.
It Total
    {linkParams=null, contentGroupId=null, pageLinkId=27405712110, isPublished=true, linkTarget=null, isDeleted=null, state=PUBLISHED_OR_SCHEDULED, contentType=site_page, pageLinkName=Support, linkUrl=null, categoryId=1, linkLabel=Support, type=PAGE_LINK, subCategory=site_page, children=[], page_id=27405712110, url=https://www.it-total.se/support}
  • Support
    • {linkParams=null, contentGroupId=null, pageLinkId=48153996825, isPublished=true, linkTarget=null, isDeleted=null, state=PUBLISHED_OR_SCHEDULED, contentType=site_page, pageLinkName=Kontakta oss, linkUrl=null, categoryId=1, linkLabel=Kontakt, type=PAGE_LINK, subCategory=site_page, children=[], page_id=48153996825, url=https://www.it-total.se/kontakt}
  • Kontakt
    • {linkParams=null, contentGroupId=null, pageLinkId=28175183524, isPublished=true, linkTarget=null, isDeleted=null, state=PUBLISHED_OR_SCHEDULED, contentType=site_page, pageLinkName=Privacy Policy, linkUrl=null, categoryId=1, linkLabel=Privacy policy, type=PAGE_LINK, subCategory=site_page, children=[], page_id=28175183524, url=https://www.it-total.se/privacypolicy}
  • Privacy policy
    • {linkParams=null, contentGroupId=null, pageLinkId=28387351501, isPublished=true, linkTarget=null, isDeleted=null, state=PUBLISHED_OR_SCHEDULED, contentType=site_page, pageLinkName=Karriärssida Updated, linkUrl=null, categoryId=1, linkLabel=Jobba på IT-Total, type=PAGE_LINK, subCategory=site_page, children=[], page_id=28387351501, url=https://www.it-total.se/karriar}
  • Jobba på IT-Total
    • {linkParams=null, contentGroupId=null, pageLinkId=147921546589, isPublished=true, linkTarget=null, isDeleted=false, state=PUBLISHED_OR_SCHEDULED, contentType=landing_page, pageLinkName=Visselblåsning, linkUrl=null, categoryId=1, linkLabel=Visselblåsning, type=PAGE_LINK, subCategory=landing_page, children=[], page_id=147921546589, url=https://inspiration.it-total.se/visselblåsning}
  • Visselblåsning

Huvudkontor

IT-Total Sweden AB

Gustav III:s Boulevard 50A

169 74 Solna

Org nr: 556840-2480

 

Bankgiro: 735-2131

Bank: Danske Bank