Cacat Kritis Ditemukan pada Perangkat Lunak ConnectWise ScreenConnect - Tambal Sekarang

Cacat Kritis Ditemukan pada Perangkat Lunak ConnectWise ScreenConnect - Tambal Sekarang

Posted by : Admin , Mar 21, 2024
ConnectWise telah merilis pembaruan perangkat lunak untuk mengatasi dua kelemahan keamanan pada desktop jarak jauh ScreenConnect dan perangkat lunak aksesnya, termasuk bug kritis yang dapat mengaktifkan eksekusi kode jarak jauh pada sistem yang terpengaruh. Kerentanan yang saat ini tidak memiliki pengidentifikasi CVE, merupakan Bypass otentikasi menggunakan jalur atau saluran alternatif (skor CVSS: 10.0) dan Pembatasan nama path yang tidak tepat ke direktori terbatas alias "path traversal" (skor CVSS: 8.4). Perusahaan menganggap tingkat keparahan masalah ini sebagai hal yang kritis, dengan alasan bahwa masalah tersebut "dapat memungkinkan kemampuan untuk mengeksekusi kode jarak jauh atau berdampak langsung pada data rahasia atau sistem penting." Kedua kerentanan tersebut berdampak pada ScreenConnect versi 23.9.7 dan sebelumnya, dengan perbaikan tersedia di versi 23.9.8. Cacat tersebut dilaporkan ke perusahaan pada 13 Februari 2024.


Sumber : https://thehackernews.com/2024/02/critical-flaws-found-in-connectwise.html