ConnectWise'ın ScreenConnect uzaktan bakım yazılımındaki kritik bir güvenlik açığı, saldırganların yetkisiz erişim elde etmesine olanak tanıyor. Yetkisiz aktörler bilgileri okuyabilir ve erişim kazanmak için kötüye kullanabilir.
Duyurudan sonra devamını okuyun
ConnectWise bir güvenlik danışma belgesinde güvenlik açığı konusunda uyarıyor. ScreenConnect, sunucu yapılandırma dosyalarındaki her örnek için ayrı makine anahtarlarını kaydeder. Geliştiriciler, belirtilmemiş koşullar altında bunların yetkisiz saldırganlar tarafından okunabileceğini ve oturumların kimliğini doğrulamak için kötüye kullanılabileceğini açıklıyor (CVE-2026-3564, CVSS) 9.0risk”eleştirmenCVSS standardına göre risk sınıflandırmasından farklı olarak ConnectWise, güvenlik açığını “önemli” olarak derecelendiriyor ve öncelik olarak seviye “1”, “Yüksek”i gösteriyor. Bilgiye göre ConnectWise, gizli verileri veya diğer kaynakları tehlikeye atabilecek ancak bunun için erişim veya ek haklar gerektiren “önemli” güvenlik açıkları olarak sınıflandırıyor.
Görünüşe göre ScreenConnect'in önceki tüm sürümleri bu güvenlik açığından etkileniyor. Yalnızca ScreenConnect sürüm 26.1, araba anahtarlarını yönetmek için gelişmiş güvenlik önlemleri sunar. Geliştiriciler, bunun, sunucunun bütünlüğünün tehlikeye atılması durumunda yetkisiz erişim riskini azaltan şifreli depolama ve yönetimi içerdiğini belirtiyor. Görünüşe göre depolama alanı daha önce şifrelenmemişti.
ScreenConnect: Güncellenmiş sürüm
ScreenConnect'in güncel sürümü ConnectWise indirme sayfasından indirilebilir. Automate entegrasyonunu kullanan iş ortakları, güncellemeyi Automate ürün güncellemesi web sayfası aracılığıyla alacaktır.
Geçen yılın Aralık ayı ortasında ScreenConnect uzaktan bakım yazılımında kritik bir güvenlik açığı keşfedildi. Kayıtlı saldırganlar kötü amaçlı kod yerleştirmeyi ve yürütmeyi başardı.
(Bilmiyorum)
Bir yanıt yazın