Actualités

Vulnérabilité Critique dans ConnectWise ScreenConnect : Action Immédiate Requise

Recevez votre audit gratuit
Vulnérabilité ConnectWise ScreenConnect : Mise à jour urgente requise
Découvrez la vulnérabilité critique de ConnectWise ScreenConnect affectant des serveurs à l'échelle mondiale. Apprenez les dernières mises à jour et comment protéger votre infrastructure IT.
Sommaire
  1. Que s’est-il passé
  2. Dernières updates (20/02)
  3. Mesure de précaution / Réponse à incident
  4. Conclusion

Que s’est-il passé

La récente découverte de vulnérabilités au sein de ConnectWise ScreenConnect a mis en lumière les risques significatifs pour la sécurité des réseaux d’entreprises. En particulier, les vulnérabilités identifiées sous les références CWE-288 (Authentication Bypass Using an Alternate Path or Channel) et CWE-22 (Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’)) exposent les systèmes à des risques élevés d’accès non autorisé et de compromission.

La vulnérabilité CWE-288 permet aux attaquants de contourner les mécanismes d’authentification en exploitant des chemins alternatifs ou des canaux pour accéder aux ressources protégées. Quant à la CWE-22, elle permet à un attaquant d’accéder à des fichiers et des répertoires situés en dehors de la racine du serveur web en exploitant des failles dans la gestion des chemins d’accès, menant potentiellement à la lecture de fichiers sensibles ou à l’exécution de commandes arbitraires sur le serveur.

Vous souhaitez automatiser vos mises à jour ? Contactez-nous

Dernières updates (20/02)

Il est impératif de patcher immédiatement votre installation de ConnectWise ScreenConnect en la mettant à jour vers la version 23.9.8 pour corriger ces vulnérabilités. Selon les données récentes de Shodan, il reste encore environ 7600 serveurs vulnérables dans le monde, exposant potentiellement des données sensibles à des risques d’attaques.

Mesure de précaution / Réponse à incident

Notre Centre des Opérations de Sécurité (SOC) n’a détecté aucune compromission chez nos clients suite à ces vulnérabilités. Un Proof of Concept (PoC) est actuellement en cours pour reproduire ces vulnérabilités et mieux comprendre les mécanismes d’attaque. Par mesure de précaution, nous avons activé par défaut le mode de blocage contre les instances de ScreenConnect susceptibles d’être exploitées.

Remédiation ScreenConnect

Conclusion

L’importance de maintenir à jour son parc informatique ne saurait être sous-estimée. L’adoption de mises à jour automatiques pour les applications et systèmes d’exploitation est cruciale pour la sécurité des infrastructures IT. Si vous êtes une PME à la recherche d’assistance pour sécuriser votre réseau, notre équipe est prête à vous aider dans ces démarches.

Prenez RDV avec nos experts en cybersécurité

Reprenez le contrôle de votre parc informatique dès aujourd’hui

Audit gratuit en 3min