Arriba acceso remoto La plataforma ConnectWise ha confirmado haber encontrado y parcheado dos vulnerabilidades de seguridad críticas en su producto ScreenConnect.
«Las vulnerabilidades se informaron el 13 de febrero de 2024 a través de nuestro canal de divulgación de vulnerabilidades a través del ConnectWise Trust Center», advirtió ConnectWise en un aviso de seguridad.
«No hay evidencia de que estas vulnerabilidades hayan sido explotadas en la naturaleza, pero los socios locales deben tomar medidas inmediatas para abordar estos riesgos de seguridad identificados».
Sin robo de datos (todavía)
Dada la gravedad de las vulnerabilidades descubiertas, ConnectWise ha instado a sus clientes a aplicar el parche sin demora. Al mismo tiempo, los investigadores de seguridad están en pie de guerra, y algunos incluso describen los hallazgos como un completo desastre, tanto para ConnectWise como para sus clientes.
Los CVE para las dos fallas aún no se han asignado, pero sabemos que están afectando a todos los servidores que ejecutan ScreenConnect 23.9.7 y versiones anteriores. Permiten a los actores de amenazas montar ataques de ejecución remota de código (RCE) o capturar datos confidenciales de puntos finales vulnerables. Los ataques que aprovechan las fallas son de baja complejidad y no requieren interacción del usuario.
En una actualización posterior, la compañía dijo que «recibió actualizaciones de cuentas comprometidas que nuestro equipo de respuesta a incidentes pudo investigar y confirmar».
Un portavoz de la empresa dijo TechCrunch no pudo decir cuántos clientes se vieron afectados, pero destacó que la mayoría de sus clientes (80%) utilizan entornos basados en la nube que fueron parcheados en dos días.
Hasta ahora, la empresa tampoco ha visto evidencia de filtración de datos.
La noticia es la última preocupación de seguridad para ConnectWise, que también encontró múltiples vulnerabilidades en sus soluciones de acceso remoto para pequeñas y medianas empresas (PYMES) a principios de este año.