Kwetsbaarheid

ConnectWise ScreenConnect kwetsbaarheid

Deze liveblog bevat informatie over de ConnectWise ScreenConnect kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst.

T-Update

Informatie over kwetsbaarheden

Deze liveblog bevat informatie over de ConnectWise ScreenConnect kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst.

Laatste update op 22 februari 2024

ConnectWise heeft kwetsbaarheden verholpen in ScreenConnect. ScreenConnect is remote support software die op afstand toegang biedt tot interne systemen. Een ongeautoriseerde aanvaller kan deze kwetsbaarheden benutten om een nieuw administratoraccount aan te maken en/of externe uitvoering van code te initiëren, met alle risico’s van dien.

Cyberveiligheid op maat

Achtergrond

Het Nationaal Cyber Security Centrum (NCSC) heeft deze kwetsbaarheid geclassificeerd als ‘High/High’. Het Cybersecurity and Infrastructure Security Agency (CISA) heeft de kwetsbaarheden geclassificeerd met een score van 8.4 onder CVE-2024-1708 en een 10.0 onder CVE-2024-1709. Dit duidt op een hoog risico op misbruik en ernstige impact.

Risico

Concreet betreft het kwetsbaarheden in ScreenConnect-versies tot en met 23.9.7. De meest kritieke van deze kwetsbaarheden stelt een aanvaller in staat om een nieuw administratoraccount aan te maken en willekeurige code uit te voeren. Dankzij publiekelijk beschikbare exploits is het voor kwaadwillenden buitengewoon eenvoudig om dergelijke aanvallen uit te voeren.

Advies

Voor gebruikers van de on-premise versie van ScreenConnect wordt dringend geadviseerd om zo snel mogelijk te upgraden naar versie 23.9.8. Gedetailleerde instructies voor het upgradeproces zijn te vinden in de volgende handleiding:https://docs.connectwise.com/ConnectWise_ScreenConnect_Documentation/On-premises/Get_started_with_ConnectWise_ScreenConnect_On-Premise/Upgrade_an_on-premises_installation

Om het risico van ongeautoriseerde aanpassingen binnen ScreenConnect te beperken wordt aanbevolen om, indien mogelijk, een schone installatie uit te voeren van ScreenConnect naar minimaal versie 23.9.8. Dit kan worden gedaan via de volgende link: https://screenconnect.connectwise.com/download

Gebruikers van de cloudversie hoeven geen actie te ondernemen.

Bronnen

Meer informatie:

Schrijf je in voor T-Updates

Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail

More than 1,000 organisations have already joined us.

Tesorion uses your data to send the requested information. In addition, your data may be used for commercial follow-up. You can unsubscribe from this at any time via the link in the email. For more information, read our privacy policy.