Am 19. Februar 2024 wurden 2 kritische Schwachstellen in der Remote Desktop Software ConnectWise ScreenConnect bekannt, die, wenn ausgenutzt, Remote Code Execution (RCE) auf betroffenen Systemen ermöglichen könnten. Die Schwachstellen, identifiziert als CWE-288 und CWE-22, betrafen Authentifizierungsprozesse und den Zugriff auf beschränkte Verzeichnisse, was potenziell das Tor für unautorisierte Zugriffe und Manipulationen öffnen könnte.
Die betroffene Software, ConnectWise ScreenConnect bis einschließlich Version 23.9.7, stellte ein ernstzunehmendes Risiko für Organisationen dar, die auf diese Technologie für Fernsupport und Management-Aufgaben angewiesen sind. CWE-288 beschreibt eine Schwachstelle im Authentifizierungsprozess, die es Angreifern ermöglichte, die Sicherheitsmechanismen zu umgehen, während CWE-22 ein Problem mit der Pfadbeschränkung beschreibt, das unerlaubten Dateizugriff zulässt.
MIttlerweile ist auch ein Proof-Of-Concept für einen Exploit veröffentlicht worden. Daher ist besondere Eile beim Patchen gegeben.
Die potenziellen Auswirkungen dieser Sicherheitslücken waren weitreichend, von der Kompromittierung von Systemen über Datendiebstahl bis hin zur Installation von Malware durch nicht authentifizierte Angreifer. Angesichts dieser Risiken war das Update auf ScreenConnect Version 23.9.8 nicht nur eine Empfehlung, sondern eine dringende Notwendigkeit für alle Nutzer der betroffenen Versionen. Dieses Update adressierte die genannten Schwachstellen und stärkte die Sicherheitspostur der Software erheblich.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: