ConnectWise ScreenConnect kwetsbaarheid

Het Nationaal Cyber Security Centrum (NCSC) heeft deze kwetsbaarheid geclassificeerd als ‘High/High’. Het Cybersecurity and Infrastructure Security Agency (CISA) heeft de kwetsbaarheden geclassificeerd met een score van 8.4 onder CVE-2024-1708 en een 10.0 onder CVE-2024-1709. Dit duidt op een hoog risico op misbruik en ernstige impact.

Concreet betreft het kwetsbaarheden in ScreenConnect-versies tot en met 23.9.7. De meest kritieke van deze kwetsbaarheden stelt een aanvaller in staat om een nieuw administratoraccount aan te maken en willekeurige code uit te voeren. Dankzij publiekelijk beschikbare exploits is het voor kwaadwillenden buitengewoon eenvoudig om dergelijke aanvallen uit te voeren

Voor gebruikers van de on-premise versie van ScreenConnect wordt dringend geadviseerd om zo snel mogelijk te upgraden naar versie 23.9.8. Gedetailleerde instructies voor het upgradeproces zijn te vinden in de volgende handleiding:
https://docs.connectwise.com/ConnectWise_ScreenConnect_Documentation/On-premises/Get_started_with_ConnectWise_ScreenConnect_On-Premise/Upgrade_an_on-premises_installation

Om het risico van ongeautoriseerde aanpassingen binnen ScreenConnect te beperken wordt aanbevolen om, indien mogelijk, een schone installatie uit te voeren van ScreenConnect naar minimaal versie 23.9.8. Dit kan worden gedaan via de volgende link: https://screenconnect.connectwise.com/download

Gebruikers van de cloudversie hoeven geen actie te ondernemen.

Meer informatie:

• Understanding the ConnectWise ScreenConnect CVE-2024-1709 & CVE-2024-1708 | Huntress Blog
• https://www.ncsc.nl/actueel/advisory?id=NCSC-2024-0081