CVE-2024-1709
Authentication bypass using an alternate path or channel
En resumen
ConnectWise ScreenConnect versión 23.9.7 y anteriores tienen una falla que permite a atacantes eludir el inicio de sesión utilizando un camino alternativo, pudiendo acceder directamente a datos sensibles y sistemas críticos sin credenciales válidas.
Detalle técnico
Una vulnerabilidad de autenticación en ConnectWise ScreenConnect ≤23.9.7 permite que atacantes no autenticados elijan mecanismos de inicio de sesión explotando caminos o canales alternativos de acceso (CWE-288), posibilitando acceso no autorizado a información confidencial y funcionalidades críticas del sistema sin requerir credenciales válidas.
Resumen generado y traducido por IA a partir de la descripción oficial.
ConnectWise ScreenConnect 23.9.7 and prior are affected by an Authentication Bypass Using an Alternate Path or Channel
vulnerability, which may allow an attacker direct access to confidential information or
critical systems.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
ConnectWise · ScreenConnectPoCs públicas encontradas — 5
githubgithub.com/W01fh4cker/ScreenConnect-AuthBypass-RCE★ 110githubgithub.com/HussainFathy/CVE-2024-1709★ 3githubgithub.com/sxyrxyy/CVE-2024-1709-ConnectWise-ScreenConnect-Authentication-Bypass★ 1githubgithub.com/cjybao/CVE-2024-1709-and-CVE-2024-1708★ 1githubgithub.com/AhmedMansour93/Event-ID-229-Rule-Name-SOC262-CVE-2024-1709-★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/rapid7/metasploit-framework/pull/18870https://github.com/watchtowrlabs/connectwise-screenconnect_auth-bypass-add-user-pochttps://techcrunch.com/2024/02/21/researchers-warn-high-risk-connectwise-flaw-under-attack-is-embarrassingly-easy-to-exploit/https://www.bleepingcomputer.com/news/security/connectwise-urges-screenconnect-admins-to-patch-critical-rce-flaw/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-1709https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8https://www.horizon3.ai/attack-research/red-team/connectwise-screenconnect-auth-bypass-deep-dive/https://www.huntress.com/blog/a-catastrophe-for-control-understanding-the-screenconnect-authentication-bypasshttps://www.huntress.com/blog/detection-guidance-for-connectwise-cwe-288-2https://www.huntress.com/blog/vulnerability-reproduced-immediately-patch-screenconnect-23-9-8https://www.securityweek.com/connectwise-confirms-screenconnect-flaw-under-active-exploitation/