Dalış Özeti:
- Kritik güvenlik açıkları ConnectWise ScreenConnect aktif olarak kullanım altındadır Güvenlik araştırmacılarına göre, tehdit aktörleri tarafından kullanıcıların sistemlerine acilen yama uygulaması gerekiyor.
- ConnectWise ScreenConnect, yardım masaları ve uzak çalışanlar tarafından yaygın olarak kullanılan bir uzak masaüstü uygulamasıdır. CVSS puanı 10 olan kritik bir kimlik doğrulama atlama güvenlik açığı, bir saldırganın kritik sistemlere veya gizli bilgilere erişmesine izin verebilir. 8,4 puana sahip çapraz geçiş güvenlik açığı, bir saldırganın uzaktan kod yürütmesine olanak tanıyabilir.
- Çarşamba günü ConnectWise, olay müdahale ekibi şüpheli etkinlik raporlarını araştırmaya başladıktan sonra şirket içi iş ortaklarını ScreenConnect’in en son sürümüne hemen yükseltme yapmaya çağırdı. Güvenlik açığı şirket içi kullanıcılar için geçerlidir.
Dalış Bilgisi:
ConnectWise, güvenlik açıklarından ilk olarak 13 Şubat’ta açıklama kanalları aracılığıyla haberdar edildi.
Şirketin ilk açıklamasının ardından, Avcı araştırmacılar yeniden yaratmayı başardılar yararlanma ve saldırı zinciri, ancak yama uygulamasına zaman tanımak için bilgilerin yayınlanmasını geciktirdi. Ancak diğer araştırmacılar kavramın kanıtını kamuya açıkladılar.
Huntress’in baş güvenlik araştırmacısı John Hammond, tehdit aktörlerinin artık gelecekteki saldırılar için mümkün olduğunca geniş bir ağ oluşturduğunu söyledi.
“Toplamak istiyorlar [many] Hammond, “implantlar ve erişim ve dayanaklar ellerinden geldiğince” dedi. “Ve daha sonra bunu kaydedip kendi kampanyalarını yapmaları ve ortalığı kasıp kavurmaları için hazır hale getirin.”
Birkaç günlük gecikmenin ardından güvenlik açıkları atandı CVE-2024-1709 Ve CVE-2024-17008.
Palo Alto Networks’teki araştırmacılar 18.000’den fazla benzersiz IP adresi gözlemledik ScreenConnect’i global olarak barındırıyor.
Federal yetkililer, mevcut tehdit faaliyetlerini daha iyi anlamak için şirketle birlikte çalışıyor.
CISA’nın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein e-posta yoluyla şunları söyledi: “CISA, ConnectWise ScreenConnect’i etkileyen bildirilen bir güvenlik açığının farkında ve gerekli rehberlik ve yardımı sağlamak için potansiyel istismarı anlamaya çalışıyoruz.”