CVE-2024-1709 — Teknik Detaylar

ConnectWise ScreenConnect kimlik doğrulama bypass açığı. Kurulum sihirbazı endpoint'i üzerinden tam sunucu erişimi sağlar. LockBit ve diğer fidye grupları tarafından aktif olarak istismar edilmektedir.

ÖzellikDeğer
CVSS Skoru10.0
Etkilenen YazılımConnectWise ScreenConnect 23.9.7 ve öncesi
İlişkili AilelerLockBit, CobaltStrike
Exploit TürüAuth Bypass
MITRE ATT&CKT1190
Yaması MevcutEvet

MITRE ATT&CK Tekniği

T1190 — Auth Bypass

Kullanılan Tehdit Grupları

Bu açık, LockBit, CobaltStrike gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.