ConnectWise je objavio ažuriranja softvera kako bi riješili dvije sigurnosne greške u svom ScreenConnect udaljenom desktopu i softveru za pristup, uključujući kritičnu grešku koja bi mogla omogućiti daljinsko izvršavanje koda na pogođenim sistemima.
Ranjivosti, kojima trenutno nedostaju CVE identifikatori, navedene su u nastavku –
- Zaobilaženje autentifikacije korištenjem alternativnog puta ili kanala (CVSS rezultat: 10,0)
- Neispravno ograničenje imena putanje na ograničeni direktorij zvani “path traversal” (CVSS rezultat: 8,4)
Kompanija je smatrala ozbiljnost problema kritičnom, navodeći da bi “mogli dozvoliti mogućnost izvršavanja daljinskog koda ili direktnog uticaja na povjerljive podatke ili kritične sisteme”.
Obje ranjivosti utiču na ScreenConnect verzije 23.9.7 i ranije, sa ispravkama dostupnim u verziji 23.9.8. Nedostaci su prijavljeni kompaniji 13. februara 2024. godine.
Iako nema dokaza da su nedostaci iskorištavani u divljini, korisnicima koji koriste samostalno hostovane ili on-premise verzije se preporučuje da ažuriraju na najnoviju verziju što je prije moguće.
„ConnectWise će takođe obezbjediti ažurirane verzije izdanja od 22.4 do 23.9.7 za kritični problem, ali toplo preporučujemo partnerima da ažuriraju na ScreenConnect verziju 23.9.8“, saopštila je kompanija za IT upravljanje softverom.
Izvor: John Hammond, HuntressLabs
Firma za sajber sigurnost Huntress saopštila je da je pronašla više od 8.800 servera koji koriste ranjivu verziju ScreenConnect-a. Takođe su demonstrirali eksploataciju dokaza o konceptu (PoC) za koju kažu da se može “ponovo kreirati s lakoćom i zahtijeva minimalno tehničko znanje” i koristiti za zaobilaženje autentifikacije na serverima ScreenConnect bez zakrpa.
Izvor: The Hacker News
