ConnectWise, kendi kendine barındırılan ve şirket içi müşterilerini, ScreenConnect uzak masaüstü yazılımındaki kritik bir güvenlik açığını düzeltmek için derhal harekete geçmeleri gerektiği konusunda uyarıyor. Bu yazılım genellikle veri merkezlerinde ve uzaktan yardım için kullanılır. ConnectWise’ın ortakları birlikte milyonlarca uç noktayı (istemciyi) yönetir.
Shadowserver taraması Çarşamba günü çoğu ABD’de olmak üzere yaklaşık 3.800 savunmasız ConnectWise ScreenConnect örneğini ortaya çıkardı.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu güvenlik açığını Bilinen İstismara Uğrayan Güvenlik Açıkları Kataloğuna ekledi. ConnectWise, yakın zamanda tehdit aktörleri tarafından kullanılan üç IP adresini paylaştı:
- 155.133.5.15
- 155.133.5.14
- 118.69.65.60
Bu IP adreslerinin tümü ThreatDown ve Malwarebytes çözümleri tarafından engellenmektedir.
Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanı, kamuya açıklanan bilgisayar güvenlik kusurlarını listeler. CISA Kataloğuna eklenen kusur, bir saldırganın tehlikeye atılmış bir örneğe yönetici erişimine izin verebilecek CVSS puanı 10 olan bir kimlik doğrulama atlama güvenlik açığı olan CVE-2024-1709’dur. Yönetici erişimiyle, Uzaktan Kod Yürütme (RCE) elde etmek için kötü amaçlı bir ScreenConnect uzantısı oluşturup yüklemek çok kolaydır.
Etkilenen sürümler ScreenConnect 23.9.7 ve önceki sürümlerdir. Bulut iş ortaklarının herhangi bir işlem yapmasına gerek yoktur. Screenconnect.com ve hostrmm.com’da barındırılan ScreenConnect sunucuları, sorunu çözecek şekilde güncellendi.
Kendi kendine barındırılan veya şirket içi iş ortaklarının, bir düzeltme eki uygulamak için sunucularını derhal 23.9.8 sürümüne güncellemesi gerekir. ConnectWise ayrıca kritik sorun için 22.4 ila 23.9.7 arasındaki sürümlerin güncellenmiş sürümlerini de sağlayacaktır, ancak iş ortaklarının ScreenConnect 23.9.8 sürümüne güncelleme yapmalarını önemle tavsiye eder.
En yeni sürüme güncelleme talimatları için lütfen şu belgeye başvurun: Şirket içi kurulumu yükseltme – ConnectWise.
İş çözümlerimiz, fidye yazılımının tüm kalıntılarını ortadan kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.