22.02.2024 16:19

Angriffe gegen ConnectWise ScreenConnect

Die Remote Desktop und Access Software ConnectWise ScreenConnect ist aktuell Ziel von Cyberangriffen.
Der Hersteller der Software hatte kürzlich ein Security Advisory bezüglich Authentication Bypass und Path Traversal Vulnerabilities veröffentlicht und dieses inzwischen um Hinweise auf bereits laufende Angriff und Indikatoren für eine bereits stattgefundene Kompromittierung erweitert. Wir selbst erhalten mittlerweile ebenso Meldungen zu diesen Angriffen. Sofern Sie diese Lösung einsetzen, empfehlen wir Ihnen unabhängig davon, ob Sie das Security Update bereits eingespielt haben, Ihre Installation auf die im Advisory angeführten Indikatoren zu prüfen. Huntress erörtert in einem Blogartikel die gegenständlichen Vulnerabilities und weitere Möglichkeiten zur Abklärung einer bereits stattgefundenen Kompromittierung.