Вразливість обходу шляху в ConnectWise ScreenConnect
Високорівнева вразливість обходу шляху в ConnectWise ScreenConnect дозволяє віддалене виконання коду. Рекомендується оновлення та посилення безпеки.
- CVSS
- 8.4 HIGH
- EPSS
- 99.74%
- Активно використовується
- так
- Продукт
- ScreenConnect
Що відомо
У версіях ConnectWise ScreenConnect 23.9.7 та раніших виявлено вразливість обходу шляху, що може дозволити зловмиснику виконувати віддалений код або отримати доступ до конфіденційних даних і критичних систем. Ця вразливість має високий рівень небезпеки (CVSS 8.4).
Бізнес-вплив
Вразливість може призвести до компрометації систем, що використовують ScreenConnect, з можливістю виконання шкідливого коду або витоку важливої інформації. Це створює значні ризики для безпеки ІТ-інфраструктури та може вплинути на безперервність бізнес-процесів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від ConnectWise та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісу, провести аудит логів на предмет підозрілої активності та посилити моніторинг систем. Пріоритетно оцінити ризики та вжити заходів для мінімізації експозиції.