ConnectWise, ScreenConnect’te saldırganların uzaktan kod yürütmesine veya gizli verileri ya da kritik sistemleri doğrudan etkilemesine olanak verebilecek iki güvenlik açığını düzeltti.
Şirket, “Bu güvenlik açıklarının vahşi ortamda istismar edildiğine dair hiçbir kanıt yok, ancak şirket içi ortaklar tarafından belirlenen bu güvenlik risklerini gidermek için derhal harekete geçilmesi gerekiyor” dedi.
ConnectWise ScreenConnect Hakkında
ConnectWise ScreenConnect (orijinal addaki en son değişiklikten önce eski adıyla ConnectWise Control), yönetilen hizmet sağlayıcılar ve hizmet sundukları işletmelerin yanı sıra yardım masası ekipleri arasında popüler olan bir uzak masaüstü yazılım çözümüdür.
Ürün, bulutta barındırılan bir hizmet olarak yazılım olarak sunulur veya kuruluşlar tarafından kendi kendine barındırılan bir sunucu uygulaması olarak (bulutta veya şirket içinde) dağıtılabilir. Kullanıcılara uzaktan yardıma ihtiyaç duyulduğunda, bir URL’yi ziyaret ederek ve istemci yazılımını indirerek bir oturuma katılmaları talimatı verilir.
ConnectWise ScreenConnect aynı zamanda fidye yazılımı çeteleri de dahil olmak üzere popüler teknik destek dolandırıcıları ve diğer siber suçlulardır.
ConnectWise, dolandırıcıların markalı destek portalları oluşturmasını ve çalışanları kötü amaçlı bir uzaktan erişim oturumuna katılmaları için kandırmasını önlemek amacıyla 2022’nin sonlarında bulutta barındırılan hizmetin deneme hesaplarına yönelik özelleştirme özelliğini devre dışı bıraktı.
Güvenlik açıkları hakkında
Şu anda CVE numarası bulunmayan iki güvenlik açığı, ScreenConnect 23.9.7 ve önceki sürümleri etkiliyor ve şu şekilde kategorize ediliyor:
Bunlar, şirketin güvenlik açığı açıklama kanalı aracılığıyla 13 Şubat 2024’te bildirildi.
Şu anda bu güvenlik açıklarının istismar edildiğine dair bir kanıt bulunmamasına rağmen ConnectWise, bu açıkların istismar tarafından hedef alınma riskinin daha yüksek olduğunu söylüyor.
Şirket, “Kendi kendine barındırılan veya şirket içi iş ortaklarının bir yama uygulamak için sunucularını derhal 23.9.8 sürümüne güncellemesi gerekiyor” dedi.
“ConnectWise ayrıca kritik sorun için 22.4 ila 23.9.7 arasındaki sürümlerin güncellenmiş sürümlerini de sağlayacak, ancak iş ortaklarının ScreenConnect 23.9.8 sürümüne güncelleme yapmalarını şiddetle tavsiye ediyoruz.”