Tilkynnt var um nokkra alvarlega veikleika í ScreenConnect hjá ConnectWise. Skýjarlausn hefur verið uppfærð í nýjustu úrgáfu, ScreenConnect í sjálfhýsingu þarf að vera uppfærð af notanda. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
Alvarlegir veikleikar (e. critical)
ScreenConnect
ConnectWise hefur gefið út uppfærslu vegna tveggja veikleikra í ScreenConnect þar sem annar þeirra er með CVSSv3 veikleikastig upp á 10.0. Misnotkun á veikleikunum gerir óauðkenndum ógnaraðila kleift að fjarkeyra kóða (e. execute remote code) eða fá aðgang að trúnaðargögnum og mikilvægum kerfum (e. directly impact confidential data or critical systems) [1].
Eftirfarandi kerfi eru veik fyrir gallanum:
ScreenConnect: < 23.9.8
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:
ScreenConnect: 23.9.8
Tilvísanir:
[1] https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8
