ConnectWise ScreenConnect Authentication Bypass Vulnerability — ConnectWise ScreenConnect contains an authentication bypass vulnerability that allows an attacker with network access to the management interface to create a new, administrator-level account on affected devices.
ConnectWise ScreenConnect contains a critical authentication bypass vulnerability allowing attackers with network access to create administrator-level accounts. This vulnerability affects remote access management systems widely deployed in enterprise environments.
ثغرة تجاوز المصادقة في ConnectWise ScreenConnect تسمح للمهاجمين الذين لديهم وصول إلى الشبكة بإنشاء حسابات بمستوى المسؤول دون بيانات اعتماد صحيحة. يمكن للمهاجمين استخدام هذه الحسابات للسيطرة الكاملة على الأنظمة المدارة والبيانات الحساسة.
ScreenConnect يحتوي على ثغرة تجاوز المصادقة الحرجة التي تسمح للمهاجمين بإنشاء حسابات بمستوى المسؤول. تؤثر هذه الثغرة على أنظمة إدارة الوصول البعيد المنتشرة على نطاق واسع.
Immediately update ConnectWise ScreenConnect to the latest patched version. Restrict network access to the management interface using firewall rules and VPN. Implement network segmentation to limit exposure. Monitor for unauthorized account creation and review access logs. Disable remote access if not actively required.
قم بتحديث ConnectWise ScreenConnect فوراً إلى أحدث إصدار مصحح. قيد الوصول إلى واجهة الإدارة باستخدام قواعد جدار الحماية والشبكات الخاصة الافتراضية. طبق تقسيم الشبكة لتقليل التعرض. راقب إنشاء الحسابات غير المصرح بها وراجع سجلات الوصول. عطل الوصول البعيد إذا لم يكن مطلوباً بنشاط.