ConnectWise ScreenConnect服务器漏洞的攻击概述

关键要点

ConnectWise ScreenConnect 服务器存在严重的身份验证绕过和路径遍历漏洞，编号为 CVE20241709 和 CVE20241708。多个威胁组织已开始利用这些漏洞进行攻击，包括 Black Basta 和 Bl00dy 勒索软件团伙。攻击者使用这些漏洞进行侦察、特权升级和恶意软件的分发，给受害者带来严重威胁。建议立即更新到最新版本以加强安全防护。

根据 SecurityWeek 的报道，针对 ConnectWise ScreenConnect 服务器的攻击正在加剧，这些服务器中存在影响身份验证和路径遍历的漏洞，编号分别为 CVE20241709 和 CVE20241708。这些漏洞已被多个威胁组织利用，包括著名的勒索软件团伙 Black Basta 和 Bl00dy。

Trend Micro 的报告指出，受到攻击的 ScreenConnect 服务器被 Black Basta 勒索软件团伙用于实施侦察、特权升级以及 Cobalt Strike 负载的分发。另一方面，Bl00dy 勒索软件则利用这些漏洞统称为 SlashAndGrab来部署 Conti 和 LockBit 构建器。研究人员还发现其他威胁组织利用此漏洞传播 XWorm 恶意软件和远程访问软件。

xfcc旋风加速

“在详细审查多种威胁行为者利用 ConnectWise ScreenConnect 漏洞的情况后，我们强调了更新软件到最新版本的紧迫性。立即修补不仅是建议，而是保护系统免受已识别威胁的关键安全要求，”Trend Micro 表示。

为了保护您的系统，务必采取行动，更新到 ConnectWise ScreenConnect 的最新版本，以防止勒索软件和其他恶意软件的攻击。防患于未然，做好安全防护是每一个企业的责任。