EN

Alvarlegir veikleikar í ConnectWise


Tilkynnt var um nokkra alvarlega veikleika í ScreenConnect hjá ConnectWise. Skýjarlausn hefur verið uppfærð í nýjustu úrgáfu, ScreenConnect í sjálfhýsingu þarf að vera uppfærð af notanda. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.  

Alvarlegir veikleikar (e. critical)

ScreenConnect

ConnectWise hefur gefið út uppfærslu vegna tveggja veikleikra í ScreenConnect þar sem annar þeirra er með CVSSv3 veikleikastig upp á 10.0. Misnotkun á veikleikunum gerir óauðkenndum ógnaraðila kleift að fjarkeyra kóða (e. execute remote code) eða fá aðgang að trúnaðargögnum og mikilvægum kerfum (e. directly impact confidential data or critical systems) [1].

Eftirfarandi kerfi eru veik fyrir gallanum:

ScreenConnect: < 23.9.8

Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:

ScreenConnect: 23.9.8

Tilvísanir:

[1] https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8

Scroll to Top