Alerta de ConnectWise: Vulnerabilidades críticas en ScreenConnect

ConnectWise ha emitido una advertencia urgente a todos los administradores de ScreenConnect para que parcheen de inmediato sus servidores debido a una vulnerabilidad crítica que podría ser explotada para realizar ataques de ejecución remota de código (RCE). Esta vulnerabilidad, que afecta a las versiones anteriores a la 23.9.8 de ScreenConnect, se debe a una vulnerabilidad de bypass de autenticación que permite a los atacantes acceder a datos confidenciales o ejecutar código malicioso en los servidores vulnerables sin necesidad de interacción por parte del usuario.

 

 

Además de esta falla crítica, ConnectWise también ha solucionado un problema de vulnerabilidad de recorrido de ruta en su software de escritorio remoto. Aunque esta vulnerabilidad solo puede ser aprovechada por atacantes con altos privilegios, es esencial abordarla para garantizar la seguridad de los servidores afectados.

 

ConnectWise ha instado a todos los usuarios de ScreenConnect a actualizar sus servidores a la última versión disponible lo antes posible para mitigar estos riesgos de seguridad. Aunque no hay evidencia de explotación en la naturaleza hasta el momento, es fundamental tomar medidas preventivas para proteger los sistemas contra posibles ataques.

 

Los investigadores de seguridad de Huntress han confirmado la existencia de un exploit de prueba de concepto (PoC) para eludir la autenticación en servidores de ScreenConnect no parcheados. Esta vulnerabilidad podría ser aprovechada por actores de amenazas para llevar a cabo ataques en una amplia variedad de organizaciones que utilizan ScreenConnect en sus operaciones.

 

La importancia de este parche se destaca aún más en el contexto de un reciente aviso conjunto emitido por CIS, la NSA, y MS-ISAC, que advierte sobre el aumento del uso de software de monitoreo y administración remota (RMM) con fines maliciosos por parte de los atacantes. Es esencial que las organizaciones tomen medidas proactivas para proteger sus sistemas contra posibles ataques y asegurar la integridad de sus datos y operaciones.

 

#RMM #CIS #NSA “MS-ISAC #PoC #ScreenConnect #ConnectWise

Related Posts
Clear Filters

Palo Alto Networks ha revelado la existencia de una vulnerabilidad de inyección de comandos no parcheada en su firewall PAN-OS,…

América Latina emerge como un objetivo prioritario para los ciberdelincuentes. Una nueva campaña de phishing ha puesto en alerta a…

Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.