PT-2024-1799 · Connectwise · Connectwise Screenconnect
Jheysel-R7
+1
·
Publicado
2024-02-21
·
Atualizado
2026-06-01
·
CVE-2024-1709
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ConnectWise ScreenConnect versões 23.9.7 e anteriores
Descrição
O ConnectWise ScreenConnect está afetado por uma vulnerabilidade de contorno de autenticação que permite que invasores obtenham acesso direto a informações confidenciais ou sistemas críticos. Essa vulnerabilidade está sendo ativamente explorada por grupos de ransomware, incluindo Black Basta, Bl00dy e Medusa, e está sendo usada para instalar ransomware e roubar dados. A vulnerabilidade permite que invasores criem contas de administrador, contornem a autenticação e executem código arbitrário. Relatórios indicam exploração em vários setores, incluindo governo, saúde e finanças. A vulnerabilidade está relacionada a um caminho ou canal alternativo que contorna os procedimentos normais de autenticação. A vulnerabilidade está sendo explorada ativamente e uma exploração de prova de conceito está disponível publicamente. A vulnerabilidade é rastreada como CVE-2024-1709.
Recomendações
Atualize o ConnectWise ScreenConnect para uma versão posterior à 23.9.7.
Exploit
Correção
RCE
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Connectwise Screenconnect