ConnectWise ScreenConnect — CVE-2024-1708
ConnectWise ScreenConnect contains a path traversal vulnerability which could allow an attacker to execute remote code or directly impact confidential data and critical systems.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2024-1708 is a critical path traversal vulnerability in ConnectWise ScreenConnect that enables remote code execution and unauthorized access to sensitive data. Organizations must immediately apply vendor patches or discontinue use of the affected product.
ثغرة اجتياز المسار في ConnectWise ScreenConnect تسمح للمهاجمين بتنفيذ أوامر بعيدة والوصول إلى البيانات السرية والأنظمة الحرجة. تؤثر هذه الثغرة على جميع المنظمات التي تستخدم ScreenConnect للدعم الفني والوصول البعيد. يتطلب الإجراء الفوري تطبيق التصحيحات أو إيقاف الاستخدام.
CVE-2024-1708 هي ثغرة حرجة في ConnectWise ScreenConnect تسمح بتنفيذ أوامر بعيدة والوصول غير المصرح به إلى البيانات الحساسة. يجب على المنظمات تطبيق تصحيحات البائع فوراً أو التوقف عن استخدام المنتج.
Immediately apply ConnectWise security patches for ScreenConnect. If patches are unavailable, isolate affected systems from production networks, implement network segmentation, disable remote access features, and monitor for exploitation attempts. Follow CISA BOD 22-01 guidance for cloud services. Consider discontinuing use if mitigations cannot be implemented.
طبق تصحيحات أمان ConnectWise لـ ScreenConnect فوراً. إذا لم تكن التصحيحات متاحة، عزل الأنظمة المتأثرة عن شبكات الإنتاج، وتطبيق تقسيم الشبكة، وتعطيل ميزات الوصول البعيد، ومراقبة محاولات الاستغلال. اتبع إرشادات CISA BOD 22-01 لخدمات السحابة. فكر في التوقف عن الاستخدام إذا لم يتمكن من تطبيق التخفيفات.