CISA、連邦政府機関にConnectWise ScreenConnectのバグを1週間以内に修正するよう命令 from securityaffairs.co

security summary


CISA orders federal agencies to fix ConnectWise ScreenConnect bug in a week - securityaffairs.co
securityaffairs.com
CISA orders federal agencies to fix ConnectWise ScreenConnect bug in a week - securityaffairs.co
U.S. CISA adds ConnectWise ScreenConnect vulnerability CVE-2024-1709 to its Known Exploite...

CISAは政府機関にConnectWise ScreenConnectのバグを1週間以内に修正するよう命じた。
この脆弱性は認証バイパスの脆弱性の問題であり、攻撃者がこれを悪用して影響を受けるデバイス上に未承認のユーザー アカウントを作成する可能性があります。
特に、脆弱性を悪用した後にいくつかの LockBit 攻撃が観察されています。
ただし、CISA は、この問題がランサムウェア攻撃に悪用されていることを認識しています。
各機関は 2024 年 2 月 29 日までにバグを修正する必要があります。
cisa.gov が脆弱性リストを更新しました。
net はバグを修正しました。

コメント

タイトルとURLをコピーしました