Критические уязвимости в ScreenConnect от ConnectWise активно используются в реальных атаках

В понедельник, 19 февраля, ConnectWise выпустила экстренное обновление для ScreenConnect 23.9.7, исправив две критические уязвимости. CVE-2024-1709 позволяет обойти аутентификацию и получить административный доступ к  ScreenConnect.  CVE-2024-1708 является уязвимостью Path Traversal и позволяет удаленное выполнение кода в ScreenConnect при помощи вредоносного расширения.

Позднее ConnectWise дополнила сообщение об обновлении тремя IP-адресами, об использовании которых при эксплуатации данных уязвимостей компании известно на данный момент. Для обеих уязвимостей к настоящему моменту доступны экспериментальные эксплойты и технические подробности.

Исследователи Huntress, изучившие обе уязвимости, пришли к выводу, что первые реальные эксплойты появились вскоре после сообщения компанией о выпуске обновлений. Они отметили, что для создания эксплойтов к этим уязвимостям требуется минимум технических знаний и ресурсов.