Ny kritisk Zero-day i BillQuick

Ny kritisk zero day sårbarhet (CVE-2021-42258) har hittats och låter användaren fjärrstyrt exekvera queries i databaser.

BQE BillQuick Web Suite 2018 till 2021 före versionen 22.0.9.1 tillåter SQL-injektion för icke-autentiserad fjärrkörning av kod. Angriparen skickar ut specialskapade queries till det berörda programmet för att kunna köra kommandon i applikationsdatabasen. Utnyttjande av denna sårbarhet ger tillgång till att läsa, radera, installation av ransomware och modifiera i databasen samt få högsta tillgång till applikationen som är infekterad.

 

För att minska chansen att bli drabbad av denna sårbarhet bör man installera senaste versionen av BQE BillQuick Web Suite.

 

Källor

https://www.huntress.com/blog/threat-advisory-hackers-are-exploiting-a-vulnerability-in-popular-billing-software-to-deploy-ransomware

Senast inlägg

Behöver du hjälp med IT-säkerhet?

Vill du veta mer om hur IT-Total kan hjälpa din verksamhet att bli säkrare och mer digitalt tillgänglig?

Kontakta oss

Kategorier

Företag

Support

Kontakt

Privacy policy

Jobba på IT-Total

Visselblåsning

Kontakt

IT-Total Sweden AB
Gustav III:s Boulevard 50A
169 74 Solna
Kontakt +46 (0)8 444 99 60
info@it-total.se

Facebook Youtube Instagram Linkedin
IT-TOTAL_neg_BW

Tillsammans gör vi Sverige IT-tryggare!
Ett företag i taget.