CVE-2024-1709

Authentication bypass using an alternate path or channel

CVSS 10 CRITICALEPSS 100.0%● KEVCWE-288

Em resumo

O ConnectWise ScreenConnect versões 23.9.7 e anteriores possui uma falha que permite a atacantes contornar o login usando um caminho alternativo, podendo acessar diretamente dados sensíveis e sistemas críticos sem credenciais válidas.

Detalhe técnico

Uma vulnerabilidade de autenticação no ConnectWise ScreenConnect ≤23.9.7 permite que atacantes não autenticados contornem mecanismos de login explorando caminhos ou canais alternativos de acesso (CWE-288), possibilitando acesso não autorizado a informações confidenciais e funcionalidades críticas do sistema sem exigir credenciais válidas.

Resumo gerado e traduzido por IA a partir da descrição oficial.

ConnectWise ScreenConnect 23.9.7 and prior are affected by an Authentication Bypass Using an Alternate Path or Channel vulnerability, which may allow an attacker direct access to confidential information or critical systems.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

ConnectWise · ScreenConnect

PoCs públicas encontradas — 5

githubgithub.com/W01fh4cker/ScreenConnect-AuthBypass-RCE★ 110 githubgithub.com/HussainFathy/CVE-2024-1709★ 3 githubgithub.com/sxyrxyy/CVE-2024-1709-ConnectWise-ScreenConnect-Authentication-Bypass★ 1 githubgithub.com/cjybao/CVE-2024-1709-and-CVE-2024-1708★ 1 githubgithub.com/AhmedMansour93/Event-ID-229-Rule-Name-SOC262-CVE-2024-1709-★ 0

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/rapid7/metasploit-framework/pull/18870 https://github.com/watchtowrlabs/connectwise-screenconnect_auth-bypass-add-user-poc https://techcrunch.com/2024/02/21/researchers-warn-high-risk-connectwise-flaw-under-attack-is-embarrassingly-easy-to-exploit/https://www.bleepingcomputer.com/news/security/connectwise-urges-screenconnect-admins-to-patch-critical-rce-flaw/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-1709 https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8 https://www.horizon3.ai/attack-research/red-team/connectwise-screenconnect-auth-bypass-deep-dive/https://www.huntress.com/blog/a-catastrophe-for-control-understanding-the-screenconnect-authentication-bypass https://www.huntress.com/blog/detection-guidance-for-connectwise-cwe-288-2 https://www.huntress.com/blog/vulnerability-reproduced-immediately-patch-screenconnect-23-9-8 https://www.securityweek.com/connectwise-confirms-screenconnect-flaw-under-active-exploitation/