SK-CERT Bezpečnostné varovanie V20240221-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| ConnectWise ScreenConnect – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť ConnectWise vydala bezpečnostnú aktualizáciu na svoj produkt ScreenConnect, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať úplnú kontrolu nad systémom. Druhá bezpečnostná zraniteľnosť môže umožniť vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 19.2.2024 |
| CVE |
| IOC |
| 155.133.5.15, 155.133.5.14, 118.69.65.60 |
| Zasiahnuté systémy |
| ScreenConnect vo verzii staršej ako 23.9.8 |
| Následky |
| Vykonanie škodlivého kódu Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Výrobca informuje, že klienti používajúci predmetnú cloudovú službu hosťovanú na doménach: “screenconnect.com” a “hostedrmm.com”, mali produkt automaticky aktualizovaný výrobcom. Klientom využívajúcim ScreenConnect vo verzii On-premise alebo v inej cloudovej službe výrobca odporúča bezodkladnú aktualizáciu produktu. Detailné inštrukcie ohľadom aktualizácie verzie „On-premise“ môžete nájsť na webovej adrese v časti Zdroje. Rovnako odporúčame preveriť všetky dostupné logy na prítomnosť IOC a pokusov o zneužitie zraniteľnosti. |
« Späť na zoznam
