Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20240221-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 10.0
Identifikátor
ConnectWise ScreenConnect – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť ConnectWise vydala bezpečnostnú aktualizáciu na svoj produkt ScreenConnect, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať úplnú kontrolu nad systémom.
Druhá bezpečnostná zraniteľnosť môže umožniť vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
19.2.2024
CVE
IOC
155.133.5.15, 155.133.5.14, 118.69.65.60
Zasiahnuté systémy
ScreenConnect vo verzii staršej ako 23.9.8
Následky
Vykonanie škodlivého kódu
Úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Výrobca informuje, že klienti používajúci predmetnú cloudovú službu hosťovanú na doménach: “screenconnect.com” a “hostedrmm.com”, mali produkt automaticky aktualizovaný výrobcom.
Klientom využívajúcim ScreenConnect vo verzii On-premise alebo v inej cloudovej službe výrobca odporúča bezodkladnú aktualizáciu produktu.
Detailné inštrukcie ohľadom aktualizácie verzie „On-premise“ môžete nájsť na webovej adrese v časti Zdroje.
Rovnako odporúčame preveriť všetky dostupné logy na prítomnosť IOC a pokusov o zneužitie zraniteľnosti.
Zdroje
https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8
https://docs.connectwise.com/ConnectWise_ScreenConnect_Documentation/On-premises/Get_started_with_ConnectWise_ScreenConnect_On-Premise/Upgrade_an_on-premises_installation?_gl=1*prznrs*_ga*MTMzMTE4ODUyMS4xNzA4NDk5MDIy*_ga_QSGE0F7K8V*MTcwODUwMTAyNi4yLjEuMTcwODUwMTgyNS42MC4wLjA.

« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 10. 09. 2025 20:49