Op dit moment zijn er nog geen CVE’s toegekend aan de kwetsbaarheden. Wel is er een exploit beschikbaar waardoor de kans op uitbuiting groot is. Ook meldt ConnectWise zelf dat er al misbruik wordt gesignaleerd.
Kwetsbaarheden in ConnectWise ScreenConnect
Sofwarebedrijf ConnectWise heeft op 19 februari 2024 een beveiligingsadvies gepubliceerd over twee kwetsbaarheden in de remote desktopsoftware ScreenConnect. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een nieuw administrator account aan te maken.
Wat moet u doen?
De kwetsbare versies zijn 22.4 tot en met 23.9.7. In versie 23.9.8 zijn de kwetsbaarheden verholpen. ConnectWise geeft aan dat alle cloudomgevingen op ‘screenconnect.com’ of ‘hostedrmm.com’ inmiddels zijn voorzien van een update. De on-premise versies moeten wel door de gebruikers zelf worden gepatcht.
Z-CERT raadt aan om de kwetsbaarheden zo snel mogelijk te patchen.