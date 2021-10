Des pirates exploitent le logiciel de facturation populaire BillQuick alors qu'un rançongiciel se déchaîne, Patch Now.



Utilisez-vous BillQuick de BQE Software ? Si oui, mettez-le à jour - immédiatement. Huntress ThreatOps a identifié neuf vulnérabilités de type "zero-day" dans BillQuick Web Suite, un logiciel de gestion du temps et de facturation qui, selon l'éditeur, est utilisé par plus de 400 000 utilisateurs dans le monde.







La vulnérabilité la plus grave est une attaque par injection SQL trop commune qui permet à des acteurs hostiles de voler des données sensibles dans la base de données BillQuick et, sur les machines utilisant la configuration par défaut, d'exécuter du code à distance. Huntress ThreatOps indique que cette vulnérabilité a été utilisée dans au moins une attaque de ransomware à ce jour, et qu'elle est susceptible d'avoir été utilisée dans d'autres attaques également.



Dans son billet de blog détaillant le problème, Huntress ThreatOps démontre, à l'aide de brefs clips vidéo, à quel point il est facile d'accéder à cette vulnérabilité. Selon le groupe, "il suffit de se rendre sur la page de connexion et de saisir une seule citation" pour avoir accès à un traçage complet, révélant des informations sensibles sur la configuration du serveur. Le post continue en démontrant qu'en utilisant des outils de cybersécurité basiques et open-source, il est trivial d'obtenir un accès à l'exécution de code à distance sur une machine exécutant BillQuick Web Suite.



Si vous êtes abonné à ce logiciel de gestion du temps et de la facturation, rendez-vous sur le blog de Huntress ThreatOps qui donne des instructions sur la manière d'examiner vos fichiers journaux pour déterminer si vous avez été attaqué. Le groupe note que si la vérification des journaux de BillQuick n'est pas un outil de détection infaillible, "la présence d'instructions SQL douteuses dans votre fichier journal suggère fortement que quelqu'un a fouillé là où il ne fallait pas".



BleepingComputer, s'entretenant avec Huntress ThreatOps, a constaté que le ransomware utilisé dans les exploits connus de BQE est utilisé depuis mai 2020. Huntress s'attend à ce que l'exploitation de ces bugs s'accélère bientôt, mais il n'y a pas besoin de changer de fournisseur de chronométrage en panique : BQE a déjà publié une mise à jour qui corrige toutes ces vulnérabilités le 7 octobre. Assurez-vous simplement que votre logiciel est à jour et tout devrait aller pour le mieux, du moins jusqu'à ce que le prochain exploit majeur soit découvert.



