ConnectWise修复了ScreenConnect远程访问工具中的关键漏洞

admin 2024年2月21日21:42:29评论9 views字数 453阅读1分30秒阅读模式

ConnectWise修复了ScreenConnect远程访问工具中的关键漏洞

ConnectWise警告称其ScreenConnect远程桌面访问产品存在以下两个关键漏洞:CWE-288 使用替代路径或通道绕过认证(CVSS评分10)CWE-22 对受限目录的路径名限制不当(“路径遍历”)(CVSS评分8.4)。这两个漏洞于2024年2月13日通过ConnectWise Trust Center的公司漏洞披露渠道进行报告。

公司目前并不清楚是否有针对这些漏洞的野外攻击,但由于受到利用的风险较高,ConnectWise建议在数天内将更新安装为紧急更改。该问题影响ScreenConnect 23.9.7及更早版本,下面是公告中提供的修复措施:

云端合作伙伴无需采取任何行动,“screenconnect.com”云端或“hostedrmm.com”托管的ScreenConnect服务器已更新以纠正问题。自托管或本地部署的合作伙伴需要立即将其服务器更新至版本23.9.8以应用补丁。

原文始发于微信公众号(黑猫安全):ConnectWise修复了ScreenConnect远程访问工具中的关键漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月21日21:42:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ConnectWise修复了ScreenConnect远程访问工具中的关键漏洞https://cn-sec.com/archives/2511808.html

发表评论

匿名网友 填写信息