Критическая уязвимость ScreenConnect исправлена ConnectWise: узнайте, как защитить свой компьютер!

214

Критические уязвимости были обнародованы в приложении для удаленного доступа к рабочему столу ScreenConnect компании ConnectWise. Одну из них описала компания Horizon3 в сообщении, в котором говорится, что уязвимость CVE-2024-1709 является “чрезвычайно тривиальной” для эксплуатации и имеет оценку CVSS 10.0. Вторая уязвимость, CVE-2024-1708, имеет оценку CVSS 8.8. Компания Huntress выполнила анализ и Watchtower Labs также создали свой собственный эксплойт для этих уязвимостей. ConnectWise объявила, что уязвимости не затронули ScreenConnect, размещенный в облаке.
Оригинальная новость на сайте