Connectwise'ın Redmote masaüstü yazılımı Screenconnect'te kritik, yüksek riskli bir güvenlik açığı bulunmaktadır. Saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. BT yöneticileri mevcut güncellemeleri hemen yüklemelidir.
Duyuru
Connectwise, bir güvenlik duyurusunda iki güvenlik açığının geçen hafta Salı günü şirkete bildirildiğini açıkladı. Güvenlik kusurlarından biri, kimlik doğrulamayı atlamanıza olanak tanır. Henüz bir CVE numarası atanmadı ancak CVSS değeri 10.0bu nedenle geliştiriciler riski şu şekilde sınıflandırır: eleştirmen A. İkinci güvenlik açığı da ayrıntılı olarak açıklanmayan Yol Geçişi güvenlik açığıdır. CVSS değeri var 8.4O yüksek riski temsil eder.
Screenconnect'in bulut sürümleri zaten korunuyor
Screenconnect.com veya hostingrmm.com etki alanlarında bulunan Screenconnect'in bulut sürümlerini kullanıyorsanız başka bir şey yapmanıza gerek yoktur. Connectwise yöneticileri, hata giderilen yazılımı oraya zaten yüklediler. Ancak Screenconnect On-Premise kuruluysa, sürüm 23.9.8'e (veya daha yenisine) güncellemelisiniz. Connectwise bildirimde bunun hemen gerçekleşmesi gerektiğini yazıyor.
Connectwise ayrıca kritik güvenlik açığına yönelik 22.4'ten 23.9.7'ye kadar olan sürümler için güncellemeler sağlamak istiyor. Ancak şirket, 23.9.8 veya sonraki bir sürüme yükseltme yapmanızı şiddetle tavsiye ediyor. Connectwise ayrıca şirket içi örneklerinizi nasıl güncelleştireceğinize ilişkin talimatlar da sağlar.
Uzak masaüstü yazılımı siber suçluların favori hedefidir. Verileri gözetlemek, sızıntı yapmak veya etkilenen şirket ve kuruluşlara çalıntı veya şifrelenmiş verilerle şantaj yapmak için defalarca ağlara sızmaya çalışırlar.
(Bilmiyorum)
Haberin Sonu
Duyuru
Connectwise, bir güvenlik duyurusunda iki güvenlik açığının geçen hafta Salı günü şirkete bildirildiğini açıkladı. Güvenlik kusurlarından biri, kimlik doğrulamayı atlamanıza olanak tanır. Henüz bir CVE numarası atanmadı ancak CVSS değeri 10.0bu nedenle geliştiriciler riski şu şekilde sınıflandırır: eleştirmen A. İkinci güvenlik açığı da ayrıntılı olarak açıklanmayan Yol Geçişi güvenlik açığıdır. CVSS değeri var 8.4O yüksek riski temsil eder.
Screenconnect'in bulut sürümleri zaten korunuyor
Screenconnect.com veya hostingrmm.com etki alanlarında bulunan Screenconnect'in bulut sürümlerini kullanıyorsanız başka bir şey yapmanıza gerek yoktur. Connectwise yöneticileri, hata giderilen yazılımı oraya zaten yüklediler. Ancak Screenconnect On-Premise kuruluysa, sürüm 23.9.8'e (veya daha yenisine) güncellemelisiniz. Connectwise bildirimde bunun hemen gerçekleşmesi gerektiğini yazıyor.
Connectwise ayrıca kritik güvenlik açığına yönelik 22.4'ten 23.9.7'ye kadar olan sürümler için güncellemeler sağlamak istiyor. Ancak şirket, 23.9.8 veya sonraki bir sürüme yükseltme yapmanızı şiddetle tavsiye ediyor. Connectwise ayrıca şirket içi örneklerinizi nasıl güncelleştireceğinize ilişkin talimatlar da sağlar.
Uzak masaüstü yazılımı siber suçluların favori hedefidir. Verileri gözetlemek, sızıntı yapmak veya etkilenen şirket ve kuruluşlara çalıntı veya şifrelenmiş verilerle şantaj yapmak için defalarca ağlara sızmaya çalışırlar.
(Bilmiyorum)
Haberin Sonu