ConnectWise远程访问工具遭到黑客攻击

导读顶级远程访问平台ConnectWise已确认在其ScreenConnect产品中发现并修补了两个关键安全漏洞。ConnectWise在安全公告中警告称：2024年2月13日...

顶级远程访问平台ConnectWise已确认在其ScreenConnect产品中发现并修补了两个关键安全漏洞。ConnectWise在安全公告中警告称：“2024年2月13日，通过ConnectWise信任中心的漏洞披露渠道报告了漏洞。”

“没有证据表明这些漏洞已被广泛利用，但内部部署合作伙伴必须立即采取行动，解决这些已识别的安全风险。”

鉴于所发现漏洞的严重性，ConnectWise已敦促客户立即应用补丁。与此同时，安全研究人员也很愤怒，有些人甚至将这一发现描述为对ConnectWise及其客户来说都是一场彻头彻尾的灾难。

这两个缺陷的CVE尚未分配，但我们确实知道它们会影响运行ScreenConnect23.9.7及更早版本的所有服务器。它们允许威胁行为者发起远程代码执行(RCE)攻击或从易受攻击的端点获取机密数据。利用这些缺陷的攻击复杂性较低，并且不需要用户交互。

在随后的更新中，该公司表示“收到了我们的事件响应团队已经能够调查和确认的受损帐户的更新信息。”

一位公司发言人告诉TechCrunch，该公司无法透露有多少客户受到影响，但强调其大多数客户(80%)使用基于云的环境，这些环境在两天内得到了修复。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！