ConnectWise ScreenConnectのリモートデスクトップ管理ツールに、最大限に重大なセキュリティ脆弱性が発見され、サイバー攻撃者による実際の攻撃が始まっている。この脆弱性は、攻撃者がScreenConnectサーバーに自分の管理者ユーザーを作成し、サーバーを完全に制御できるようにするものである。ConnectWiseはこの認証バイパスの脆弱性を公表し、CVSS脆弱性重大度スケールで10/10のスコアを付けた。さらに、攻撃者が無許可でファイルにアクセスできるパストラバーサルの問題も同時に公表された。
この問題は、特に自己ホストまたはオンプレミスのインストールに影響を与え、クラウド顧客は影響を受けない。現在、ScreenConnectのインスタンスの約93%が依然として脆弱であり、そのほとんどが米国に位置している。脆弱性はScreenConnectのバージョン23.9.7およびそれ以前に影響し、管理者は直ちにバージョン23.9.8にアップグレードしてシステムをパッチし、提供されたIoCを使用して侵害の兆候を探すべきである。
攻撃の試みは現在少ないが、この脆弱性の悪用は雪だるま式に増加する可能性があり、特にマネージドセキュリティサービスプロバイダー(MSSP)を標的とした広範なサプライチェーン攻撃に発展する可能性がある。
【ニュース解説】
ConnectWise ScreenConnectのリモートデスクトップ管理ツールに、非常に重大なセキュリティ脆弱性が見つかり、サイバー攻撃者による実際の攻撃が始まっています。この脆弱性は、攻撃者がScreenConnectサーバーに自分の管理者ユーザーを作成し、サーバーを完全に制御できるようにするものです。ConnectWiseはこの認証バイパスの脆弱性を公表し、CVSS脆弱性重大度スケールで10/10のスコアを付けました。さらに、攻撃者が無許可でファイルにアクセスできるパストラバーサルの問題も同時に公表されました。
この問題は、特に自己ホストまたはオンプレミスのインストールに影響を与え、クラウド顧客は影響を受けません。現在、ScreenConnectのインスタンスの約93%が依然として脆弱であり、そのほとんどが米国に位置しています。脆弱性はScreenConnectのバージョン23.9.7およびそれ以前に影響し、管理者は直ちにバージョン23.9.8にアップグレードしてシステムをパッチし、提供されたIoCを使用して侵害の兆候を探すべきです。
攻撃の試みは現在少ないですが、この脆弱性の悪用は雪だるま式に増加する可能性があり、特にマネージドセキュリティサービスプロバイダー(MSSP)を標的とした広範なサプライチェーン攻撃に発展する可能性があります。
この脆弱性の発見とその潜在的な悪用は、企業や組織にとって重大なセキュリティ上のリスクを示しています。リモートデスクトップ管理ツールは、特にリモートワークが普及している現在、企業のITインフラストラクチャの重要な部分を占めています。このようなツールが攻撃者に悪用されると、企業の機密情報や顧客データが危険にさらされるだけでなく、サプライチェーン全体に影響を及ぼす可能性があります。
このような脆弱性に対処するためには、速やかにパッチを適用し、システムの監視を強化することが重要です。また、サイバーセキュリティのベストプラクティスに従い、定期的なセキュリティ評価と脆弱性スキャンを行うことで、将来的なセキュリティリスクを最小限に抑えることができます。
この事件は、サイバーセキュリティが絶えず進化する分野であることを改めて示しています。企業や組織は、新たな脅威に迅速に対応し、セキュリティ対策を常に最新の状態に保つ必要があります。また、サイバーセキュリティの重要性を理解し、適切な対策を講じることが、企業の持続可能な成長に不可欠です。
from Critical ConnectWise RMM Bug Poised for Exploitation Avalanche.
