ГлавнаяБаза уязвимостей БДУ → BDU:2024-01532
8.3высокая

BDU:2024-01532

Уязвимость программного средства организации удалённого доступа ConnectWise ScreenConnect, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-22
Описание

Уязвимость программного средства организации удалённого доступа ConnectWise ScreenConnect связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
ConnectWise ScreenConnect (до 23.9.7 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации (IOC);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8https://www.huntress.com/blog/a-catastrophe-for-control-understanding-the-screenconnect-authentication-bypasshttps://www.cloudsek.com/blog/an-insider-look-at-the-irgc-linked-apt35-operations
Проверьте безопасность своего сайта и почты → Полная проверка домена