聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
这些漏洞目前尚无 CVE 编号,具体如下:
通过所选路径或信道绕过认证(CVSS评分10分)
对受限目录的路径名称限制不当,即“路径遍历”(CVSS评分8.4)
该公司将这些漏洞的严重性评为“严重”,指出“可导致执行远程代码或直接影响机密数据或重要系统”。这两个漏洞均影响 ScreenConnect 版本23.9.7及之前版本,修复方案已在23.9.8中推出。这些缺陷由该公司在2024年2月13日报送。
虽然目前尚未有证据表明这些漏洞已遭在野利用,但运行自托管或本地版本的用户应尽快升级至最新版本。
ConnectWise 公司提到,“ConnectWise 将提供 22.4至 23.9.7的更新版本,修复严重问题,但强烈建议合作伙伴更新至 ScreenConnect 23.9.8版本。”
ConnectWise ScreenConnect 存在多个严重漏洞
立即修复!ConnectWise 服务器备份管理器存在RCE,可引发供应链攻击
速修复!Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~