Kritikus hibák: parancsvégrehajtás és bemeneti manipuláció
A most felfedezett hibák révén hitelesített támadók képesek lehetnek saját parancsokat lefuttatni a rendszeren: az egyik régi, veszélyes hiba, a nem biztonságos deszerializáció, illetve a felhasználói beviteli adatok nem megfelelő szűrése okozza ezt. Az N-able megerősítette, hogy a sebezhetőségeket már kihasználják a támadók, de ezeket gyorsan javította a 2025.3.1 verzióban, és az adminisztrátorokat azonnali frissítésre kéri, mielőtt több információ napvilágot látna a támadási módszerekről.
Mindenki frissítsen, de főleg az amerikaiak!
Körülbelül 2 000 N-central rendszer érhető el az interneten, főként az Egyesült Államokban, Ausztráliában és Németországban. Az Egyesült Államok állami intézményeinek csak egy hetük van a javítás telepítésére, de minden szervezetnek – beleértve a magáncégeket is – azonnal frissítenie kell a rendszereit. A CISA felhívja a figyelmet: akinek nem sikerül kijavítania a hibákat, annak fel kell függesztenie a rendszer használatát.
Egyre gyakoribbak az ilyen támadások
A tapasztalatok szerint a támadások újabb hulláma várható, mivel az ilyen jellegű sebezhetőségeket rendszeresen kihasználják. Bár jelenleg nem tapasztaltak zsarolóvírusos támadást, ez is csak idő kérdése, ezért az azonnali cselekvés elkerülhetetlen.
