概要 2024 年 2 月 13 日、ConnectWise は、同社のリモート デスクトップ ソフトウェア アプリケーション ScreenConnect に影響を与える 2 つの脆弱性についての通知を受けました。これらの脆弱性は、ConnectWise Trust Center の脆弱性開示チャネルを通じて最初に報告されました。 2024 年 2 月 19 日、ConnectWise は、セキュリティ速報で当該脆弱性を公表しました。 2024 年 2 月 21 日時点で、Unit 42 は、ScreenConnect をホストしている一意な IP アドレスをグローバルで 18,188 個観測しています。 これらの新たに公開された脆弱性には、次の CVE が割り当てられています。 CVE 番号 説明 CVSS 重大度 CVE-2024-1708 ScreenConnect 23.9.7 とそれ以前は、パス トラバーサルの脆弱性の影響を受けています。これにより、攻撃者がリモートからコードを実行したり、機密データや重要システムに直接影響を与えたりする可能性があります。 8.4 高 (High) CVE-2024-1709...
The post 脅威に関する情報: ConnectWise ScreenConnect の脆弱性 (CVE-2024-1708、CVE-2024-1709) appeared first on Unit 42.
