SK-CERT Bezpečnostné varovanie V20240221-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
10.0 |
Identifikátor |
ConnectWise ScreenConnect – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť ConnectWise vydala bezpečnostnú aktualizáciu na svoj produkt ScreenConnect, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať úplnú kontrolu nad systémom. Druhá bezpečnostná zraniteľnosť môže umožniť vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
19.2.2024 |
CVE |
IOC |
155.133.5.15, 155.133.5.14, 118.69.65.60 |
Zasiahnuté systémy |
ScreenConnect vo verzii staršej ako 23.9.8 |
Následky |
Vykonanie škodlivého kódu Úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Výrobca informuje, že klienti používajúci predmetnú cloudovú službu hosťovanú na doménach: “screenconnect.com” a “hostedrmm.com”, mali produkt automaticky aktualizovaný výrobcom. Klientom využívajúcim ScreenConnect vo verzii On-premise alebo v inej cloudovej službe výrobca odporúča bezodkladnú aktualizáciu produktu. Detailné inštrukcie ohľadom aktualizácie verzie „On-premise“ môžete nájsť na webovej adrese v časti Zdroje. Rovnako odporúčame preveriť všetky dostupné logy na prítomnosť IOC a pokusov o zneužitie zraniteľnosti. |
« Späť na zoznam