Luka Path Traversal w ConnectWise ScreenConnect (CVE-2024-1708)

Wysokie ryzyko zdalnego wykonania kodu w ConnectWise ScreenConnect 23.9.7 i starszych. Sprawdź zalecenia bezpieczeństwa i działania administracyjne.
CVE-2024-1708CVSS 8.4CISA KEVKnown Exploited

Luka Path Traversal w ConnectWise ScreenConnect (CVE-2024-1708)

Wysokie ryzyko zdalnego wykonania kodu w ConnectWise ScreenConnect 23.9.7 i starszych. Sprawdź zalecenia bezpieczeństwa i działania administracyjne.

CVSS
8.4 HIGH
EPSS
99.74%
Aktywnie wykorzystywana
tak
Produkt
ScreenConnect

Co wiadomo

W ConnectWise ScreenConnect w wersji 23.9.7 i wcześniejszych wykryto poważną lukę typu path traversal, która może umożliwić atakującemu zdalne wykonanie kodu oraz dostęp do poufnych danych lub krytycznych systemów. Luka ta została sklasyfikowana jako wysoka (CVSS 8.4).

Wpływ biznesowy

Luka ta stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT, ponieważ atakujący może uzyskać nieautoryzowany dostęp do systemów oraz danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i zakłóceń w działaniu usług. Operatorzy powinni traktować tę podatność priorytetowo ze względu na jej wysoki poziom ryzyka oraz potwierdzone wykorzystanie w atakach.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od producenta ConnectWise dla ScreenConnect. W przypadku braku natychmiastowej łatki, należy ograniczyć ekspozycję usługi, monitorować logi pod kątem podejrzanej aktywności oraz wdrożyć dodatkowe mechanizmy kontroli dostępu. Priorytetowo należy przeprowadzić ocenę ryzyka i przygotować plan szybkiego reagowania.

Źródła