Jheysel-R7

**Nome do software vulnerável e versões afetadas** ConnectWise ScreenConnect versões 23.9.7 e anteriores **Descrição** O ConnectWise ScreenConnect está afetado por uma vulnerabilidade de contorno de autenticação que permite que invasores obtenham acesso direto a informações confidenciais ou sistemas críticos. Essa vulnerabilidade está sendo ativamente explorada por grupos de ransomware, incluindo Black Basta, Bl00dy e Medusa, e está sendo usada para instalar ransomware e roubar dados. A vulnerabilidade permite que invasores criem contas de administrador, contornem a autenticação e executem código arbitrário. Relatórios indicam exploração em vários setores, incluindo governo, saúde e finanças. A vulnerabilidade está relacionada a um caminho ou canal alternativo que contorna os procedimentos normais de autenticação. A vulnerabilidade está sendo explorada ativamente e uma exploração de prova de conceito está disponível publicamente. A vulnerabilidade é rastreada como CVE-2024-1709. **Recomendações** Atualize o ConnectWise ScreenConnect para uma versão posterior à 23.9.7.