重大脆弱性発覚:ConnectWiseが緊急パッチ適用を呼びかけ

重大脆弱性発覚:ConnectWiseが緊急パッチ適用を呼びかけ - innovaTopia - (イノベトピア)

Last Updated on 2024-09-17 06:04 by admin

ConnectWiseは、自社でホスティングしているおよびオンプレミスの顧客に対し、ScreenConnectリモートデスクトップソフトウェアに存在する重大な脆弱性に対処するため、直ちに行動を起こすよう警告している。このソフトウェアは、データセンターやリモートアシスタンスで一般的に使用されている。Shadowserverによるスキャンで、特に米国内において約3,800の脆弱なConnectWise ScreenConnectインスタンスが確認された。

サイバーセキュリティおよびインフラセキュリティ庁(CISA)は、この脆弱性を既知の悪用された脆弱性カタログに追加した。ConnectWiseは、脅威アクターに最近使用された3つのIPアドレスを共有している。これらのIPアドレスは、ThreatDownおよびMalwarebytesのソリューションによってブロックされている。

公開されたコンピュータセキュリティの欠陥をリストするCommon Vulnerabilities and Exposures(CVE)データベースには、CVE-2024-1709としてこの脆弱性が追加されている。これは認証をバイパスする脆弱性で、CVSSスコアは10であり、攻撃者がコンプロマイズされたインスタンスに管理者アクセスを許可する可能性がある。管理者アクセスを得ることで、リモートコード実行(RCE)を可能にする悪意のあるScreenConnect拡張機能を作成してアップロードすることが容易になる。影響を受けるバージョンはScreenConnect 23.9.7およびそれ以前である。クラウドパートナーは何もする必要はない。screenconnect.comおよびhostedrmm.comでホストされているScreenConnectサーバーは、問題を修正するために更新されている。自社でホスティングしているまたはオンプレミスのパートナーは、パッチを適用するために直ちにサーバーをバージョン23.9.8に更新する必要がある。ConnectWiseは、重大な問題に対してリリース22.4から23.9.7までの更新版も提供するが、パートナーにはScreenConnectバージョン23.9.8への更新を強く推奨している。最新リリースへの更新手順については、ConnectWiseのドキュメントを参照してほしい。

【ニュース解説】

ConnectWiseは、自社でホスティングしているおよびオンプレミスの顧客に対して、ScreenConnectリモートデスクトップソフトウェアに存在する重大な脆弱性に直ちに対処するよう警告しています。このソフトウェアは、データセンターやリモートアシスタンスで広く使用されており、特に米国内で約3,800の脆弱なインスタンスが確認されました。

この脆弱性は、認証をバイパスすることで攻撃者が管理者アクセスを得られる可能性があるというもので、CVSSスコアは最高値の10に設定されています。管理者アクセスを得た攻撃者は、リモートコード実行(RCE)を可能にする悪意のある拡張機能をScreenConnectにアップロードすることができます。この問題は、ScreenConnectのバージョン23.9.7およびそれ以前に影響を及ぼします。

この脆弱性の発見と公表は、サイバーセキュリティの重要性を改めて浮き彫りにしています。特に、リモートアクセスソフトウェアは、多くの企業や組織で日常的に使用されているため、攻撃者にとって魅力的なターゲットとなります。このようなソフトウェアの脆弱性を悪用されると、機密情報の漏洩やシステムの乗っ取りなど、深刻なセキュリティインシデントにつながる可能性があります。

ConnectWiseは、影響を受けるバージョンを使用している自社ホスティングまたはオンプレミスの顧客に対して、直ちにバージョン23.9.8への更新を行うよう推奨しています。このアップデートにより、脆弱性が修正され、システムの安全性が向上します。また、ConnectWiseは、以前のリリースに対しても更新版を提供していますが、最新バージョンへの更新を強く推奨しています。

この事例から学べる重要な教訓は、ソフトウェアの定期的な更新とパッチ適用の重要性です。脆弱性が発見された場合、迅速に対応することで、潜在的なセキュリティリスクを最小限に抑えることができます。また、企業や組織は、セキュリティ対策を常に最新の状態に保つことで、攻撃者による悪用のリスクを減らすことができます。このような対策は、データの保護だけでなく、顧客の信頼を維持する上でも非常に重要です。

from Update now! ConnectWise ScreenConnect vulnerability needs your attention.

SNSに投稿する

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 重大脆弱性発覚:ConnectWiseが緊急パッチ適用を呼びかけ

“重大脆弱性発覚:ConnectWiseが緊急パッチ適用を呼びかけ” への1件のコメント

  1. 佐藤 智恵のアバター
    佐藤 智恵

    このニュース解説から、サイバーセキュリティの面で非常に重要なポイントが浮き彫りになります。特に、リモートアクセスソフトウェアのような、日常業務に欠かせないツールが、脆弱性を持つことで大きなセキュリティリスクとなることを示しています。ConnectWise ScreenConnectの事例は、企業や組織が直面するセキュリティ課題の一例に過ぎませんが、このような脆弱性を迅速に対処することの重要性を教えてくれます。

    私たちが生活する現代社会では、テクノロジーの進化とともに、サイバー攻撃の手法も進化しています。そのため、ソフトウェアの定期的な更新とパッチ適用は、セキュリティ対策の基本中の基本であり、攻撃者による悪用を未然に防ぐために不可欠です。この事例は、ソフトウェア開発者だけでなく、それを使用する全てのユーザーにとっても、セキュリティ意識を高める機会となります。

    さらに、企業や組織は、セキュリティ対策を常に最新の状態に保つことで、顧客の信頼を維持し、ビジネスの持続性を確保することができます。データ保護は企業の社会的責任の一環としても非常に重要であり、セキュリテ