CVE-2024-1709 — Teknik Detaylar
ConnectWise ScreenConnect kimlik doğrulama bypass açığı. Kurulum sihirbazı endpoint'i üzerinden tam sunucu erişimi sağlar. LockBit ve diğer fidye grupları tarafından aktif olarak istismar edilmektedir.
| Özellik | Değer |
|---|---|
| CVSS Skoru | 10.0 |
| Etkilenen Yazılım | ConnectWise ScreenConnect 23.9.7 ve öncesi |
| İlişkili Aileler | LockBit, CobaltStrike |
| Exploit Türü | Auth Bypass |
| MITRE ATT&CK | T1190 |
| Yaması Mevcut | Evet |
MITRE ATT&CK Tekniği
T1190 — Auth Bypass
Kullanılan Tehdit Grupları
Bu açık, LockBit, CobaltStrike gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.