ScreenConnect, versiones 23.9.7 y anteriores.
ConnectWise Control, conocido anteriormente como Screenconnect, contiene 2 vulnerabilidades, una de severidad crĂtica y otra alta, cuya explotaciĂłn podrĂa permitir la ejecuciĂłn de cĂłdigo remoto o directamente impactar en la confidencialidad de la informaciĂłn o en sistemas crĂticos.
Se recomienda a los socios alojados en sus propias instalaciones o en on-premise que actualicen sus servidores a la versiĂłn 23.9.8, aunque el fabricante tambiĂ©n proporcionarĂĄ versiones actualizadas, desde 22.4 hasta 23.9.7, para solucionar la vulnerabilidad crĂtica.
Los servidores alojados en la nube âscreenconnect.comâ o en âhostedrmm.comâ han sido actualizados directamente, no se requiere interacciĂłn.
- La vulnerabilidad crĂtica se origina a causa de una debilidad en la derivaciĂłn de autenticaciĂłn que permitirĂa a los atacantes realizar una ejecuciĂłn de cĂłdigo remoto.
- La vulnerabilidad alta es de tipo path traversal hacia una ruta restringida y solo puede ser aprovechada por atacantes con privilegios elevados.
ConnectWise ha proporcionado informaciĂłn sobre IOC que se puede consultar en las referencias.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.