ConnectWise ScreenConnect kwetsbaarheid
Deze liveblog bevat informatie over de ConnectWise ScreenConnect kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst.
T-Update
Deze liveblog bevat informatie over de ConnectWise ScreenConnect kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst.
Laatste update op 22 februari 2024
ConnectWise heeft kwetsbaarheden verholpen in ScreenConnect. ScreenConnect is remote support software die op afstand toegang biedt tot interne systemen. Een ongeautoriseerde aanvaller kan deze kwetsbaarheden benutten om een nieuw administratoraccount aan te maken en/of externe uitvoering van code te initiëren, met alle risico’s van dien.
Achtergrond
Het Nationaal Cyber Security Centrum (NCSC) heeft deze kwetsbaarheid geclassificeerd als ‘High/High’. Het Cybersecurity and Infrastructure Security Agency (CISA) heeft de kwetsbaarheden geclassificeerd met een score van 8.4 onder CVE-2024-1708 en een 10.0 onder CVE-2024-1709. Dit duidt op een hoog risico op misbruik en ernstige impact.
Risico
Concreet betreft het kwetsbaarheden in ScreenConnect-versies tot en met 23.9.7. De meest kritieke van deze kwetsbaarheden stelt een aanvaller in staat om een nieuw administratoraccount aan te maken en willekeurige code uit te voeren. Dankzij publiekelijk beschikbare exploits is het voor kwaadwillenden buitengewoon eenvoudig om dergelijke aanvallen uit te voeren.
Advies
Voor gebruikers van de on-premise versie van ScreenConnect wordt dringend geadviseerd om zo snel mogelijk te upgraden naar versie 23.9.8. Gedetailleerde instructies voor het upgradeproces zijn te vinden in de volgende handleiding:https://docs.connectwise.com/ConnectWise_ScreenConnect_Documentation/On-premises/Get_started_with_ConnectWise_ScreenConnect_On-Premise/Upgrade_an_on-premises_installation
Om het risico van ongeautoriseerde aanpassingen binnen ScreenConnect te beperken wordt aanbevolen om, indien mogelijk, een schone installatie uit te voeren van ScreenConnect naar minimaal versie 23.9.8. Dit kan worden gedaan via de volgende link: https://screenconnect.connectwise.com/download
Gebruikers van de cloudversie hoeven geen actie te ondernemen.
Schrijf je in voor T-Updates
Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail
More than 1,000 organisations have already joined us.
