ConnectWise a corrigé une vulnérabilité dans ConnectWise Automate, un outil de suivi et de gestion à distance populaire, qui pourrait permettre à des attaquants de compromettre des informations personnelles ou d’autres ressources de traitement.
La gravité de la vulnérabilité est simplement « cruciale », car son exploitation nécessite un accès supplémentaire et/ou une opportunité, mais ConnectWise conseille aux administrateurs d’instances sur site de corriger le plus rapidement possible.
L’entreprise n’a pas vraiment dit que la vulnérabilité était exploitée à l’état sauvage, mais classe la priorité absolue avec laquelle elle doit être réparée comme « élevée », ce qui signifie qu’il s’agit d’un défaut qui est soit ciblé ou a un plus grand risque d’être la cible d’exploits dans la nature.
À propos de la vulnérabilité
ConnectWise Automate est une suite logicielle utilisée par les fournisseurs de services gérés (MSP) et les fournisseurs de services informatiques pour depuis un autre endroit, surveillez et gérez les serveurs et les postes de travail des consommateurs.
L’entreprise a apparemment partagé des informations supplémentaires sur la vulnérabilité, mais l’accès à celles-ci est limité à ceux qui ont un compte ConnectWise. La seule chose que le reste d’entre nous peut glaner dans le bulletin de sécurité est que la vulnérabilité provient d’un accès inapproprié au contrôle et n’affecte pas les représentants distants automatisés installés sur les actifs gérés. les mises à jour du représentant sont conseillées, une mise à jour du représentant à distance n’est pas obligatoire pour remédier à cette vulnérabilité », a gardé à l’esprit l’entreprise.
La vulnérabilité affecte les versions 2022.8 et antérieures de ConnectWise Automate, et les administrateurs doivent mettre à niveau pour appliquer le patch 2022.9, qui n’est également accessible qu’aux personnes disposant d’un compte.
Les vulnérabilités affectant le service ont été considérées comme exploitées dans le passé, bien que dans ce cas, la faille ait permis aux agresseurs distants d’exécuter des commandes et/ ou des ajustements dans des circonstances spécifiques Automatisez et fournissez un rançongiciel.
Toute l’actualité en temps réel, est sur L’Entrepreneur
