Connectwise'ın Redmote masaüstü yazılımı Screenconnect'te kritik ve yüksek riskli bir güvenlik açığı bulunuyor. Saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. BT yöneticileri mevcut güncellemeleri hemen yüklemelidir.
Reklamcılık
Connectwise, bir güvenlik duyurusunda iki güvenlik açığının geçen hafta Salı günü şirkete bildirildiğini açıkladı. Güvenlik açıklarından biri kimlik doğrulamanın atlanmasına olanak tanır. Henüz bir CVE numarası atanmadı ancak CVSS değeri 10.0bu nedenle geliştiriciler riski şu şekilde sınıflandırır: kritik A. İkinci güvenlik açığı da ayrıntılı olarak açıklanmayan yol geçiş güvenlik açığıdır. CVSS değeri var 8.4ne yüksek riski temsil eder.
Screenconnect'in bulut sürümleri zaten güvenli
Screenconnect.com veya hostrmm.com etki alanlarında bulunan Screenconnect'in bulut sürümlerini kullanıyorsanız başka bir şey yapmanıza gerek yoktur. Connectwise yöneticileri oraya zaten hata giderilen yazılımı yüklediler. Ancak Screenconnect On-Premise kuruluysa 23.9.8 sürümüne (veya daha yenisine) güncellemelisiniz. Uyarıda Connectwise bunun hemen gerçekleşmesi gerektiğini yazıyor.
Connectwise ayrıca kritik güvenlik açığına yönelik 22.4'ten 23.9.7'ye kadar olan sürümler için güncellemeler sağlamak istiyor. Ancak şirket, 23.9.8 veya daha yeni bir sürüme geçmenizi şiddetle tavsiye ediyor. Connectwise ayrıca şirket içi örneklerin nasıl güncelleneceğine ilişkin talimatlar da sağlar.
Uzak masaüstü yazılımı, siber suçluların en sevdiği izinsiz giriş hedeflerinden biridir. Verileri gözetlemek, etkilenen şirket ve kuruluşlara çalıntı veriler veya şifrelenmiş verilerle şantaj yapmak veya bunları yaymak için defalarca ağlara sızmaya çalışırlar.
(DMK)
Haberin Sonu
Reklamcılık
Connectwise, bir güvenlik duyurusunda iki güvenlik açığının geçen hafta Salı günü şirkete bildirildiğini açıkladı. Güvenlik açıklarından biri kimlik doğrulamanın atlanmasına olanak tanır. Henüz bir CVE numarası atanmadı ancak CVSS değeri 10.0bu nedenle geliştiriciler riski şu şekilde sınıflandırır: kritik A. İkinci güvenlik açığı da ayrıntılı olarak açıklanmayan yol geçiş güvenlik açığıdır. CVSS değeri var 8.4ne yüksek riski temsil eder.
Screenconnect'in bulut sürümleri zaten güvenli
Screenconnect.com veya hostrmm.com etki alanlarında bulunan Screenconnect'in bulut sürümlerini kullanıyorsanız başka bir şey yapmanıza gerek yoktur. Connectwise yöneticileri oraya zaten hata giderilen yazılımı yüklediler. Ancak Screenconnect On-Premise kuruluysa 23.9.8 sürümüne (veya daha yenisine) güncellemelisiniz. Uyarıda Connectwise bunun hemen gerçekleşmesi gerektiğini yazıyor.
Connectwise ayrıca kritik güvenlik açığına yönelik 22.4'ten 23.9.7'ye kadar olan sürümler için güncellemeler sağlamak istiyor. Ancak şirket, 23.9.8 veya daha yeni bir sürüme geçmenizi şiddetle tavsiye ediyor. Connectwise ayrıca şirket içi örneklerin nasıl güncelleneceğine ilişkin talimatlar da sağlar.
Uzak masaüstü yazılımı, siber suçluların en sevdiği izinsiz giriş hedeflerinden biridir. Verileri gözetlemek, etkilenen şirket ve kuruluşlara çalıntı veriler veya şifrelenmiş verilerle şantaj yapmak veya bunları yaymak için defalarca ağlara sızmaya çalışırlar.
(DMK)
Haberin Sonu