Вразливість обходу шляху в ConnectWise ScreenConnect

Високорівнева вразливість обходу шляху в ConnectWise ScreenConnect дозволяє віддалене виконання коду. Рекомендується оновлення та посилення безпеки.
CVE-2024-1708CVSS 8.4CISA KEVKnown Exploited

Вразливість обходу шляху в ConnectWise ScreenConnect

Високорівнева вразливість обходу шляху в ConnectWise ScreenConnect дозволяє віддалене виконання коду. Рекомендується оновлення та посилення безпеки.

CVSS
8.4 HIGH
EPSS
99.74%
Активно використовується
так
Продукт
ScreenConnect

Що відомо

У версіях ConnectWise ScreenConnect 23.9.7 та раніших виявлено вразливість обходу шляху, що може дозволити зловмиснику виконувати віддалений код або отримати доступ до конфіденційних даних і критичних систем. Ця вразливість має високий рівень небезпеки (CVSS 8.4).

Бізнес-вплив

Вразливість може призвести до компрометації систем, що використовують ScreenConnect, з можливістю виконання шкідливого коду або витоку важливої інформації. Це створює значні ризики для безпеки ІТ-інфраструктури та може вплинути на безперервність бізнес-процесів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від ConnectWise та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісу, провести аудит логів на предмет підозрілої активності та посилити моніторинг систем. Пріоритетно оцінити ризики та вжити заходів для мінімізації експозиції.

Джерела