ConnectWise ScreenConnect の重大な欠陥が実際に悪用されています: アップデート from csoonline.com

security summary


Critical ConnectWise ScreenConnect flaw exploited in the wild: Update - csoonline.com
www.csoonline.com
Critical ConnectWise ScreenConnect flaw exploited in the wild: Update - csoonline.com
The vulnerability could allow attackers to bypass authentication or create a new admin acc...

研究者らは、ConnectWise ScreenConnect リモート デスクトップ ソフトウェアの欠陥がすでに悪用されていると警告しています。
研究者らは、この脆弱性を悪用するのは簡単で、攻撃者が認証を回避し、システム上でリモートでコードを実行できるようになる可能性があると警告している。
この脆弱性は先週、ハッカーが返金詐欺の疑いで被害者の銀行口座から金銭を盗むことを可能にするConnectwissの勧告で明らかになった。
特に、Connect Wise には 8,000 台の脆弱な Screen Connect サーバーを超えるパッチが適用されています。

コメント

タイトルとURLをコピーしました