Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect

In der Redmote-Desktop-Software Screenconnect von Connectwise klafft eine kritische sowie eine hochriskante Sicherheitslücke. Sie erlaubt Angreifern, Schadcode einzuschleusen und auszuführen. IT-Verantwortliche sollten die bereitstehenden Aktualisierungen umgehend installieren.

In einer Sicherheitsmitteilung erklärt Connectwise, dass die zwei Schwachstellen dem Unternehmen am Dienstag vergangener Woche gemeldet wurden. Eine der Sicherheitslücken erlaubt die Umgehung der Authentifizierung. EIne CVE-Nummer wurde noch nicht vergeben, der CVSS-Wert beträgt jedoch 10.0, das Risiko stufen die Entwickler also als kritisch ein. Bei der zweiten Lücke handelt es sich um eine ebenfalls nicht näher erläuterte Path-Traversal-Schwachstelle. Sie kommt auf einen CVSS-Wert von 8.4, was ein hohes Risiko darstellt.

Cloud-Versionen von Screenconnect schon abgesichert

Wer die Cloud-Versionen von Screenconnect nutzt, die etwa auf den Domains screenconnect.com oder hostedrmm.com verfügbar sind, braucht nichts weiter tun. Dort haben die Connectwise-Administratoren schon fehlerbereinigte Software installiert. Wer jedoch Screenconnect On-Premise installiert hat, sollte auf die Version 23.9.8 (oder neuere) aktualisieren. Das müsse sofort geschehen, schreibt Connectwise in der Warnung.

Für die kritische Schwachstelle will Connectwise auch für die Versionen 22.4 bis 23.9.7 Aktualisierungen bereitstellen. Das Unternehmen empfiehlt jedoch dringend, auf die Version 23.9.8 oder neuer zu wechseln. Eine Anleitung, wie die On-Premise-Instanzen aktualisiert werden können, stellt Connectwise ebenfalls zur Verfügung.

Remote-Desktop-Software ist Cyberkriminellen eines der liebsten Einbruchsziele. Immer wieder versuchen sie, darüber in Netzwerke einzudringen, um dort etwa Daten auszuspähen, sich auszubreiten oder mit abgezogenen Daten oder verschlüsselten Daten die betroffenen Unternehmen und Organisationen zu erpressen.

(dmk)