ConnectWise, Inc. の screenconnect には、不特定の脆弱性が存在します。
ConnectWise, Inc. screenconnect 23.9.8 未満
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
その他(CWE-Other) [NVD評価]
CVE-2024-1709
National Vulnerability Database (NVD) : CVE-2024-1709 CISA Known Exploited Vulnerabilities Catalog : CVE-2024-1709 関連文書 : github.com (pull/18870) 関連文書 : github.com (connectwise-screenconnect_auth-bypass-add-user-poc) 関連文書 : techcrunch.com (researchers-warn-high-risk-connectwise-flaw-under-attack-is-embarrassingly-easy-to-exploit) 関連文書 : www.bleepingcomputer.com (connectwise-urges-screenconnect-admins-to-patch-critical-rce-flaw) 関連文書 : www.connectwise.com (connectwise-screenconnect-23.9.8) 関連文書 : www.horizon3.ai (connectwise-screenconnect-auth-bypass-deep-dive) 関連文書 : www.huntress.com (a-catastrophe-for-control-understanding-the-screenconnect-authentication-bypass) 関連文書 : www.huntress.com (detection-guidance-for-connectwise-cwe-288-2) 関連文書 : www.huntress.com (vulnerability-reproduced-immediately-patch-screenconnect-23-9-8) 関連文書 : www.securityweek.com (connectwise-confirms-screenconnect-flaw-under-active-exploitation)
[2024年02月27日] 掲載
