Неизвестная группа программ-вымогателей использует критическую ошибку, обнаруженную в программе BillQuick Web Suite, для развертывания программ-вымогателей в сетях своих целей в ходе текущих атак.
BQE Software, компания, стоящая за BillQuick, утверждает, что у нее 400 000 активных пользователей по всему миру.
По словам исследователей безопасности из команды Huntress ThreatOps, уязвимость, отслеживаемая как CVE-2021-42258, может быть чрезвычайно легко вызвана запросами на вход с недопустимыми символами (одинарная кавычка) в поле имени пользователя.
