Beveiligingsadvies NCSC-2024-0081 [1.00] [H/H] Kwetsbaarheden verholpen in ConnectWise ScreenConnect
Connectwise heeft kwetsbaarheden verholpen in ScreenConnect. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een nieuw administrator account aan te maken. Er is een exploit beschikbaar waardoor de kans op uitbuiting significant is. Op dit moment zijn er nog geen CVE’s toegekend aan de kwetsbaarheden.
NCSC-2024-0081 [1.00] [De kans op misbruik van deze kwetsbaarheid is hoog en de schade is hoog] Kwetsbaarheden verholpen in ConnectWise ScreenConnect
ConnectWise heeft onlangs kwetsbaarheden verholpen in hun ScreenConnect product. Een ongeauthenticeerde kwaadwillende zou deze kwetsbaarheden kunnen misbruiken om een nieuw administrator account aan te maken. Er is zelfs een exploit beschikbaar waardoor de kans op uitbuiting van de kwetsbaarheden significant is. Op dit moment zijn er nog geen CVE’s toegekend aan deze kwetsbaarheden.
ConnectWise is de leverancier van ScreenConnect, dat een remote support en toegangsoplossing biedt. Het product wordt gebruikt door IT-ondersteuningsbedrijven en organisaties die behoefte hebben aan remote toegang tot computers en apparaten. ScreenConnect kan worden gebruikt om op afstand in te loggen op systemen, problemen op te lossen en support te bieden aan eindgebruikers.
De impact van een beveiligingsrisico op dit product kan significant zijn. Aangezien ScreenConnect vaak wordt gebruikt om toegang te verkrijgen tot gevoelige systemen, kunnen de kwetsbaarheden ernstige gevolgen hebben. Een kwaadwillende die een nieuw administrator account aanmaakt, kan volledige controle over het systeem krijgen en vertrouwelijke gegevens blootstellen of schade aanrichten. Het is daarom van groot belang dat ConnectWise deze kwetsbaarheden snel en effectief heeft verholpen. Gebruikers van ScreenConnect wordt aangeraden om de nieuwste patches en updates te installeren om ervoor te zorgen dat hun systemen veilig blijven.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.