2024-02-21 19:22:13
La société de logiciels de gestion informatique ConnectWise exhorte les utilisateurs à mettre à jour « immédiatement » les versions auto-hébergées de son produit ScreenConnect en raison de bogues critiques qui peuvent permettre des intrusions faciles par des tiers.
Dans sa dernière mise à jour de un bulletin de sécurité à ce sujet, la société affirme avoir « reçu des mises à jour de comptes compromis sur lesquelles notre équipe de réponse aux incidents a pu enquêter et confirmer ». L’une des vulnérabilités a été divulguée avec un score CVSS de 10le plus élevé possible.
ScreenConnect permet un accès sécurisé au bureau à distance et la prise en charge des appareils mobiles. ConnectWise indique que les versions cloud du logiciel ont été corrigées, mais toute organisation exécutant une version sur site ou auto-hébergée devrait la mettre à jour « immédiatement ».
Exploiter les bugs « est trivial et d’une simplicité embarrassante » d’après un article de blog par la société de cybersécurité Huntress. Les attaquants peuvent exécuter du code à distance sur un réseau compromis.
La société de cybersécurité watchTowr a également publié une preuve de concept sur le référentiel GitHub qui montre comment l’exploitation pourrait se produire.
ConnectWise a initialement publié lundi un avis peu détaillé. Huntress a déclaré qu’une fois qu’elle avait recréé la chaîne d’exploit et d’attaque, il était « trop dangereux pour que ces informations soient facilement accessibles aux acteurs malveillants », mais la société a décidé de « renverser la mèche » mercredi une fois que d’autres fournisseurs ont publié des informations.
Les chercheurs ont résumé la façon dont une attaque pourrait se produire dans une vidéo de 34 secondes.
Obtenez plus d’informations avec le
Avenir enregistré
Nuage de renseignements.
Apprendre encore plus.
#logiciel #daccès #distance #ConnectWise #nécessite #des #correctifs #immédiats #selon #société
1708540332